Ada yang menarik di konferensi ESET World 2021, acara tahunan yang membahas tentang berbagai riset sekuriti terbaru. Salah satunya adalah para peneliti ESET menemukan aktivitas spionase dunia maya yang bergerak di bawah radar, yang bernama Gelsemium.
Pada pertengahan 2020, peneliti ESET mulai menganalisis beberapa operasi siber, yang kemudian dikaitkan dengan kelompok Gelsemium, dan melacak versi paling awal dari malware tersebut hingga 2014. Korban-korban operasi ini berlokasi di Asia dan berasal dari berbagai sektor.
“Seluruh rantai Gelsemium mungkin tampak sederhana pada pandangan pertama, tetapi jumlah konfigurasi yang lengkap, yang ditanamkan pada setiap tahap, dapat mengubah pengaturan untuk muatan akhir, sehingga lebih sulit untuk dipahami,” jelas peneliti ESET Thomas Dupuy yang aktif melakukan analisis penelitian Gelsemium.
Baca Juga: ESET Berikan 11 Langkah Mitigasi Agar Terhindari dari Modus SIM Swap
Belum lama ini gamer Asia juga terguncang oleh kabar bahwa NoxPlayer, emulator Android untuk PC dan laptop yang populer di Asia termasuk Indonesia, mengirimkan malware ke PC penggunanya.
Malware yang dikirimkan tersebut berupa pembaruan berbahaya yang berasal dari infrastruktur backend milik NoxPlayer, yang di dalamnya diketahui mengandung kode-kode tertentu yang membahayakan komputer.
Hasil investigasi ESET melaporkan bahwa setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut dapat merekam apa saja yang diketik, mengambil file dan mematai-matai dari jarak jauh.
Dengan sendirinya ratusan juta pengguna NoxPlayer yang sebagian besar berada di Asia merupakan terget yang secara khusus diincar, dan melalui riset mendalam, dalang di balik serangan spionase ini tidak lain dan tidak bukan adalah Gelsemium.
Baca Juga: Penuh Tantangan ESET Beberkan 4 Tips PJJ untuk Guru dan Orang tua
Upaya untuk terus menyebar malware demi menyerap berbagai informasi di seluruh Asia terus bergerak dalam senyap di bawah radar. Pelaku di balik Gelsemium lihai melakukannya sejak tujuh tahun yang lalu dan punya skema yang jelas kemana arah tujuan spionase mereka.
Telemetri ESET menunjukkan kesimpulan bahwa kelompok Gelsemium terlibat dalam banyak spionase dunia maya. Kelompok ini memiliki sejumlah besar komponen yang dapat beradaptasi dalam berbagai ekosistem.
Gelsemium menggunakan tiga komponen dan sistem plug-in untuk memberi operator berbagai kemungkinan untuk mengumpulkan informasi, yaitu dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine.
Gelsemium baru ini juga memiliki tugas baru, yaitu untuk mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.