Network
Media Magelang - Kelompok peretasan yang dikenal dengan nama ScarCruft diduga terlibat dalam serangan siber yang menargetkan infrastruktur teknologi informasi (TI) dan server email dari perusahaan perancang rudal Rusia, NPO Mashinostroyeniya.
NPO Mashinostroyeniya adalah perusahaan yang memiliki peran dalam merancang dan memproduksi berbagai kendaraan orbital, pesawat luar angkasa, serta rudal pertahanan dan serangan taktis yang digunakan oleh militer Rusia dan India.
Sejak tahun 2014, Departemen Keuangan Amerika Serikat (AS) telah memberlakukan sanksi terhadap NPO Mashinostroyeniya atas peran perusahaan ini dalam konflik antara Rusia dan Ukraina.
Baca Juga: Aksi Yi Long Ma Kembaran Elon Musk Asal Tiongkok yang Latihan untuk Tantang Mark Zuckerberg
SentinelLabs baru-baru ini melaporkan bahwa ScarCruft berada di belakang serangan siber yang mengincar server email dan sistem TI milik NPO Mashinostroyeniya.
Dalam serangan ini, para pelaku peretasan memasang "backdoor" Windows yang dikenal sebagai 'OpenCarrot' untuk mendapatkan akses jarak jauh ke dalam jaringan korban.
Kendati tujuan utama serangan ini masih belum terungkap sepenuhnya, ScarCruft atau dikenal juga dengan sebutan APT37, merupakan kelompok peretasan yang terlibat dalam kegiatan spionase siber, yakni mencuri data dari berbagai organisasi sebagai bagian dari kampanye siber mereka.
Para ahli keamanan yang memeriksa insiden ini menemukan bahwa sistem perusahaan NPO Mashinostroyeniya mengalami pelanggaran keamanan setelah menganalisis kebocoran email yang berisi informasi rahasia dari perusahaan tersebut.
Laporan dari tim teknologi informasi perusahaan ini juga memperingatkan adanya potensi insiden keamanan siber pada pertengahan Mei 2022.
