Sebuah botnet baru bernama ShadowV2 telah terungkap dan diyakini bertanggung jawab atas gangguan yang dialami Amazon Web Services (AWS) beberapa waktu lalu. Menurut laporan dari BleepingComputer, serangan ini digunakan sebagai kesempatan pengujian oleh pelaku kejahatan siber yang menggunakan botnet tersebut.
ShadowV2 pertama kali muncul di permukaan pada bulan September 2023, dan sejak itu telah digunakan dalam beberapa serangan ransomware. Namun, penggunaan spesifiknya sebagai bagian dari uji coba yang ditargetkan pada AWS baru-baru ini menarik perhatian yang signifikan.
BleepingComputer melaporkan bahwa serangan terhadap AWS bukanlah upaya perusakan langsung, melainkan lebih kepada sebuah percobaan untuk menguji kemampuan dan efektivitas botnet ShadowV2 dalam menyusup dan mengendalikan sistem. Pelaku berusaha untuk melihat bagaimana botnet tersebut dapat digunakan untuk memengaruhi layanan cloud besar seperti AWS.
Menurut para ahli keamanan, ShadowV2 adalah botnet modular yang dirancang untuk menginfeksi sistem target dan mengeluarkannya sebagai command and control (C&C) server. Bot ini dapat melakukan berbagai aktivitas berbahaya, termasuk mencuri data, mengirimkan spam, dan melakukan serangan DDoS (Distributed Denial of Service). Fitur modularnya memungkinkan pelaku untuk menyesuaikan bot dengan berbagai tujuan, menjadikannya alat yang sangat fleksibel bagi penjahat siber.
Tim keamanan BleepingComputer telah menganalisis kode botnet dan mengidentifikasi beberapa teknik yang digunakan oleh pelaku. Mereka menemukan bahwa pelaku menggunakan teknik phishing untuk menyebarkan malware ke target mereka, dan mereka juga menggunakan teknik credential stuffing untuk mendapatkan akses ke akun pengguna. Selain itu, pelaku juga menggunakan teknik supply chain attack untuk menginfeksi sistem target melalui perangkat lunak yang sah.
AWS dengan cepat merespons gangguan tersebut, dan setelah melakukan investigasi, mereka berhasil mengidentifikasi dan menahan pelaku serangan. Penyebab utama gangguan tersebut adalah kesalahan konfigurasi pada salah satu dari layanan mereka. Namun, gangguan ini memberikan peluang bagi pelaku untuk menguji ShadowV2 dan mengevaluasi potensi dampaknya pada infrastruktur cloud.
Penting untuk dicatat bahwa serangan ini merupakan pengingat akan ancaman yang terus berkembang yang dihadapi oleh organisasi dan individu di dunia digital. Pelaku kejahatan siber terus berinovasi dan mengembangkan teknik serangan baru, dan organisasi perlu tetap waspada dan mengambil langkah-langkah untuk melindungi diri mereka sendiri. Penggunaan firewall, perangkat lunak antivirus, dan praktik keamanan yang baik sangat penting untuk mencegah infeksi malware dan melindungi data sensitif.
BleepingComputer terus memantau perkembangan terkait ShadowV2 dan serangan terhadap AWS, dan mereka akan memberikan pembaruan lebih lanjut seiring dengan perkembangan situasi. Penting bagi pengguna untuk menyadari potensi risiko dan mengambil langkah-langkah untuk melindungi diri mereka sendiri dari serangan malware. Ini termasuk selalu memperbarui perangkat lunak, berhati-hati saat membuka lampiran email, dan hanya mengunjungi situs web yang aman.