Kini Beberapa Siber Canggih Dari China Sedang Mengincar Indonesia Dan Beberapa Sejumlah Negara
Sebuah malware backdoor canggih bernama Aria-body terdeteksi beraksi di sejumlah negara di Asia Tenggara dan Australia, termasuk Indonesia di dalamnya.
BANDAR DOMINO - Temuan ini diungkap Check Point, perusahaan peneliti keamanan cyber yang berbasis di Israel, mereka menyadari aktivitas malware ini dari sejumlah email berisi dokumen yang sudah terinfeksi.
DOMINO QQ - Email ini dikirimkan dari kedutaan salah satu negara di Asia Pasifik yang ada di Australia ke pemerintah Australia, dokumen di email tersebut saat dibuka langsung menginfiltrasi komputer korbannya dan mencoba mengunduh malware backdoor bernama Aria-body dari server milik grup hacker Naikon.
AGEN DOMINO - "Percobaan serangan Naikon terhadap salah satu konsumen kamu dengan menyamar sebagai pemerintah negara asing, kembali memasukkan mereka ke dalam radar kami setelah absen selama lima tahun, dan kami memutuskan untuk menyelidiki lebih lanjut," tutur Lotem Finkelsteen, Manager of Threat Intelligence di Check Point dalam keterangannya saat ditanya awak media.
BANDAR CEME - Setelahnya bisa ditebak, bahwa si hacker langung bisa mengakses komputer tersebut secara remote, termasuk jaringan tempat komputer tersebut terhubung dan melewati semua sistem keamanan yang ada.
AGEN CEME - "Tujuan utama mereka adalah mengumpulkan intelijen dan memata-matai negara, dan mereka diam-diam selama lima tahun mengembangkan kemampuannya dan memperkenalkan senjata siber baru dengan backdoor Aria-body." sambungnya.
BANDAR POKER - Ada bermacam cara yang dipakai Naikon untuk menyusupkan Aria-body, namun semuanya mempunyai pola utama yang serupa, yaitu :
- Pertama adalah membuat dokumen tiruan yang seakan-akan dibuat oleh pemerintah, dimulai dengan membuat email dan dokumen yang berisi informasi sesuai ketertarikan si target, alias social engineering.
- Mereka akan menginfeksi dokumen tersebut dengan malware yang bisa menyusup ke dalam sistem korbannya, tugas malware ini hanya satu, yaitu mengunduh Aria-body ke komputer korban.
-Setelah Aria-body sukses diunduh, ia akan menggunakan server milik pemerintah untuk melanjutkan serangannya dan menginfeksi komputer lain.
BANDAR POKER - Naikon sendiri dikenal sebagai grup hacker yang menargetkan negara-negara di Asia Tenggara dan Australia, yang mereka incar adalah Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar, dan Brunei, mereka dikenal dengan serangan siber yang bisa dikategorikan sebagai Advanced Persistent Threat (APT).
AGEN POKER - Bagian pemerintahan yang diincar secara spesifik adalah kementrian luar negeri, kementrian sains dan teknologi, dan juga perusahaan-perusahaan milik pemerintah.
BANDAR DOMINO - "Kami mempublikasikan penelitian ini sebagai peringatan dan sumber daya untuk semua pemerintahan agar bisa mendeteksi Naikon ataupun aktivitas kelompok hacker lain." tutup Finkelsteen.
0 coment�rios: