TRIBUNNEWS.COM, JAKARTA - Kaspersky Lab Global Research and Analysis Team telah menerbitkan sebuah laporan yang menjelaskan adanya sebuah tindakan spionase cyber baru yang canggih dengan menggunakan malware untuk memukul target yang sangat spesifik dan merupakan eksekutif penting.
Target dari malware ini termasuk AS dan diyakini termasuk Gedung Putih dan Departemen Luar Negeri, sementara itu daftar target dari penyerang ini juga termasuk organisasi pemerintahan dan perusahaan komersial di Jerman, Korea Selatan dan Uzbekistan.
Di samping sasaran yang sangat tepat, korbannya adalah para eksekutif penting, aktor dibalik ancaman ini juga menunjukkan hal mengkhawatirkan lainnya dan bisa dikatakan bahwa fitur ini merupakan sisi menariknya. Serangan ini menggunakan kemampuan kripto dan anti-deteksi.
Sebagai contoh, kode akan mendeteksi kehadiran beberapa produk keamanan untuk mencoba menghindari produk keamanan ini, yaitu: Kaspersky Lab, Sophos, Dr Web, Avira, Crystal dan Comodo Dragon.
Koneksi Dengan Aktor Spionase Cyber Lainnya
Ahli keamanan Kaspersky Lab menemukan fungsi program jahat yang kuat, serta kesamaan struktural yang cocok antara toolset ini dengan tindakan spionase cyber MiniDuke, CosmicDuke dan OnionDuke; operasi tersebut, menurut sejumlah indikator, diyakini dilakukan oleh aktor ancaman berbahasa Rusia.
Pengamatan Kaspersky Lab menunjukkan bahwa MiniDuke dan CosmicDuke masih aktif dan menargetkan diplomatik organisasi / kedutaan, perusahaan energi, minyak dan gas, telekomunikasi, militer, dan lembaga akademisi / penelitian di sejumlah negara.
from Tribunnews.com http://ift.tt/1GlZMYr
via Iklan Baris, Teknologi
0 comments:
Post a Comment