LuckyMouse adalah malware berbahasa Tionghoa. Kelompok LuckyMouse dikenal atas serangan siber dengan target pada entitas besar di seluruh dunia.
Cara menghindari serangan malware tersebut, adalah sebagai berikut:
- Jangan secara otomatis mempercayai kode yang berjalan pada sistem Anda. Sertifikat digital tidak menjamin tidak adanya backdoors.
- Gunakan solusi keamanan yang kuat, dilengkapi teknologi deteksi perilaku berbahaya yang dapat menangkal serangan bahkan dari ancaman yang belum dikenal.
- Berlangganan laporan intelijen berkualitas tinggi mengenai ancaman sehingga divisi keamanan perusahaan mendapatkan akses awal ke informasi tentang perkembangan terkini taktik, teknik, dan prosedur pelaku ancaman siber.
Sebelumnya Kaspersky Lab telah melaporkan tentang aksi kelompok LuckyMouse yang menyerang pusat data nasional untuk mengorganisir kampanye waterholing. Kelompok LuckyMouse dikenal atas serangan siber dengan target pada entitas besar di seluruh dunia.
Kegiatan kelompok tersebut dapat menimbulkan bahaya di seluruh kawasan, termasuk Asia Tenggara dan Asia Tengah, karena serangan mereka tampaknya memiliki agenda politik tertentu.
Fenomena tersebut terlihat dari profil korban dan vektor serangan sebelumnya. Peneliti Kaspersky Lab berpikir bahwa Trojan yang terdeteksi kemungkinan telah digunakan untuk spionase siber suatu negara yang didukung oleh pemerintahannya.
Jenis Trojan yang ditemukan itu dapat menginfeksi komputer target melalui driver yang dibuat oleh pelaku ancaman. Setelah berhasil menyusup, penyerang dapat menjalankan semua perintah, termasuk eksekusi perintah, mengunduh dan mengunggah file, serta mencegat lalu-lintas jaringan.
Driver tersebut menjadi bagian paling menarik dari praktik penyerangan yang dijalankan. Agar terlihat berasal dari sumber yang terpercaya, kelompok tersebut mencuri sertifikat digital yang dimiliki oleh pengembang perangkat lunak terkait keamanan informasi dan menggunakannya sebagai penanda sampel malware.