Sejumlah perusahaan layanan TI, khususnya yang menggunakan platform ConnectWise, sedang menjadi sasaran serangan siber yang menggunakan malware bernama AsyncRAT. Informasi ini pertama kali muncul dari laporan oleh kelompok keamanan Egress, yang mengidentifikasi serangan ini sebagai bagian dari kampanye yang lebih luas yang menargetkan perusahaan yang bergantung pada ConnectWise untuk manajemen layanan mereka.
AsyncRAT, singkatan dari Advanced Persistent Cyber RAT, merupakan alat peretasan jarak jauh (RAT) yang kompleks yang sering digunakan untuk pengawasan, pencurian data, dan aktivitas berbahaya lainnya. Dalam kasus ini, AsyncRAT digunakan untuk mendapatkan akses tidak sah ke sistem ConnectWise, yang memungkinkan penyerang untuk mengumpulkan informasi sensitif, termasuk data pelanggan, informasi keuangan, dan detail operasional.
Egress menemukan bahwa penyerang menggunakan eksploitasi yang memanfaatkan kerentanan dalam versi ConnectWise tertentu. Kerentanan ini memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam sistem dan kemudian mengendalikan sistem yang terinfeksi dari jarak jauh. Penyerang kemudian menginstal AsyncRAT pada sistem yang terinfeksi, yang memungkinkan mereka untuk memantau aktivitas, mencuri data, dan menjalankan perintah lainnya.
Lebih lanjut, Egress menemukan bahwa penyerang menggunakan teknik yang umum digunakan untuk menyembunyikan aktivitas mereka. Mereka mengubah nama file, menghapus log, dan menggunakan teknik enkripsi untuk menyembunyikan keberadaan AsyncRAT dan aktivitas mereka. Egress juga menemukan bahwa penyerang mengarahkan lalu lintas yang mencurigakan ke server yang mereka kendalikan, yang memungkinkan mereka untuk menganalisis data yang dicuri dan merencanakan serangan lebih lanjut.
ConnectWise telah menyadari serangan ini dan sedang bekerja untuk memperbaiki kerentanan yang digunakan oleh penyerang. Mereka juga telah mengeluarkan peringatan kepada pelanggannya, menyarankan mereka untuk memantau sistem mereka untuk tanda-tanda aktivitas yang mencurigakan dan menerapkan langkah-langkah keamanan yang kuat. Perusahaan yang menggunakan ConnectWise harus segera memperbarui sistem mereka ke versi terbaru dan menerapkan praktik keamanan yang baik, seperti menggunakan kata sandi yang kuat, mengaktifkan otentikasi multi-faktor, dan secara teratur memindai sistem mereka untuk malware.
Serangan ini menyoroti pentingnya keamanan siber bagi perusahaan, terutama yang menggunakan platform cloud dan perangkat lunak pihak ketiga. Penting untuk tetap mendapatkan informasi tentang ancaman keamanan terbaru dan mengambil langkah-langkah untuk melindungi sistem dari serangan. Egress terus memantau situasi ini dan memberikan informasi terbaru kepada pelanggannya dan publik.