Gaza Cyber Gang, yang dikenal sebagai ancaman pro-Hamas, kembali muncul dengan serangan siber menggunakan versi terbaru dari backdoor yang disebut Pierogi. Temuan ini berasal dari SentinelOne, yang menamai malware tersebut Pierogi++ karena menggunakan bahasa pemrograman C++, berbeda dengan pendahulunya yang menggunakan Delphi dan Pascal.
Baca Juga : Jaksa Agung New Mexico Gugat Meta: Facebook dan Instagram Gagal Lindungi Anak dari Pelecehan Seksual
Menurut penelitian SentinelOne, Cyber Gang Gaza terus menargetkan entitas Palestina dengan fokus yang konsisten, terutama selama konflik Israel-Hamas. Pierogi++ digunakan dalam serangkaian intrusi baru-baru ini, menandai perkembangan dalam taktik yang digunakan oleh kelompok tersebut.
Gaza Cyber Gang, yang diyakini aktif sejak 2012, seringkali menggunakan spear-phishing sebagai metode akses awal. Beberapa keluarga malware yang terkait dengan kelompok ini antara lain BarbWire, DropBook, LastConn, Molerat Loader, Micropsia, hingga yang sebelumnya dikenal seperti SharpStage, Spark, PoisonIvy, dan XtremeRAT.
Selain mengekspos ancaman terhadap keamanan entitas Palestina, penelitian SentinelOne juga mengungkapkan bahwa Pierogi++ dirancang untuk mengambil tangkapan layar, menjalankan perintah, dan mengunduh file sesuai instruksi penyerang. Pembaruan terbaru pada artefak malware tidak lagi menampilkan string Ukraina dalam kodenya, menandakan upaya kelompok ini untuk memperbarui dan menyempurnakan alat-alat mereka.
Meskipun kelompok ini telah lama fokus pada Palestina, penemuan Pierogi++ menunjukkan adanya upaya terus-menerus untuk meningkatkan dan memodernisasi malware. Penelitian ini juga mengungkapkan hubungan taktis antara dua kampanye berbeda yang disebut Big Bang dan Operasi Bearded Barbie, serta konsolidasi kelompok ini sejak tahun 2018.
Baca Juga : Heboh! Serangan Siber Terhadap Kompas.id Terjadi Setelah Publikasi Terkait Judi Online
Peneliti keamanan menyatakan bahwa langkah-langkah ini mencerminkan kemungkinan proses konsolidasi dalam kelompok tersebut, yang dapat mencakup pembentukan pusat pengembangan malware internal dan/atau penyederhanaan pasokan dari vendor eksternal. Dengan terus memperbarui teknik dan peralatan mereka, Gaza Cyber Gang tetap menjadi ancaman serius dalam ranah siber di Timur Tengah.
Terlepas dari semua motif dibalik sebuah serangan siber, penting untuk kita para pengguna teknologi dan internet untuk tetap meningkatkan kesadaran terhadap pentingnya menjaga diri di dunia digital. Kenali berbagai modus yang berpotensi menjadi sebuah serangan siber. Selain itu pastikan menggunakan akses aplikasi yang jelas dan resmi. Dan jangan menggunakan WiFi publik untuk mengakses aplikasi finansial dan aplikasi lainnya yang didalamnya tercantum data penting diri. Beberapa hal tersebut dapat dilakukan untuk mengurangi potensi terjadinya serangan siber.
