Pengembang Sunburst menggunakan Kazuar sebagai titik inspirasi.

Director of Kaspersky’s Global Research and Analysis Team (GReAT) Costin Raiu mengatakan kesamaan yang teridentifikasi tidak serta merta mengungkapkan siapa yang berada di balik serangan SolarWinds. Kesamaan ini memberikan lebih banyak wawasan yang dapat membantu para peneliti di masa depan dalam bergerak maju dalam penyelidikan terkait.

Kaspersky yakin bahwa penting bagi peneliti lain di seluruh dunia untuk menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang Kazuar dan asal Sunburst, perangkat lunak perusak yang digunakan dalam serangan SolarWinds.

“Jika berkaca dari pengalaman masa lalu, misalnya serangan WannaCry, di masa-masa awal, hanya terdapat sedikit fakta yang mengaitkan mereka dengan kelompok Lazarus. Namun seiring waktu, semakin banyak bukti bermunculan yang meyakinkan baik para peneliti dan orang lain untuk menemukan keterkaitan di antara mereka sehingga menjadi penting untuk terus melanjutkan penelitian mengenai topik ini untuk menghubungkan segala titik-titik yang ada,” komentar Costin Raiu, melalui siaran pers yang diterima Republika.co.id, Rabu (13/1).

Untuk menghindari risiko terinfeksi malware seperti backdoor Sunburst, Kaspersky merekomendasikan beberapa hal. Pertama, memberi tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Kaspersky Threat Intelligence Portal memberikan akses ke TI perusahaan memberikan data dan wawasan serangan siber yang telah dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.

Kedua, organisasi yang ingin melakukan penyelidikan secara mandiri dapat memperoleh manfaat dari Kaspersky Threat Attribution Engine. Solusi  ini akan membantu mencocokan kode berbahaya yang ditemukan dengan database malware dan berdasarkan kesamaan kode, kemudian mengaitkannya dengan kampanye APT yang sudah diungkapkan sebelumnya.

Ikuti Whatsapp Channel Republika