Grup peretasan yang sangat aktif yang dikenal untuk menargetkan pemerintah Timur Tengah memperbarui perangkatnya.
OilRig , kelompok peretasan yang telah dikaitkan oleh para peneliti ke Iran, telah diamati menggunakan versi terbaru dari malware BONDUPDATER untuk menargetkan pemerintah Timur Tengah dalam serangan spearphishing, menurut penelitian baru dari perusahaan keamanan siber AS Palo Alto Networks.
Para peneliti menawarkan pesan spearphishing yang dikirim ke seorang pejabat dari pemerintah yang tidak ditentukan. Email itu datang dengan dokumen jahat berisi versi baru dari Trojan BONDUPDATER. Versi baru ini membuka opsi baru untuk malware untuk berkomunikasi dengan server perintah-dan-kontrol dan dengan demikian cara-cara baru bagi para peretas untuk melakukan serangan terhadap target.
Secara khusus, pembaruan ini "terowongan" melalui Sistem Nama Domain ( DNS ) sehingga malware dan hacker dapat berkomunikasi melalui data TXT yang biasanya digunakan oleh sistem DNS sehingga komputer dapat lebih mudah menemukan satu sama lain melalui internet.
"Sampel BONDUPDATER khusus ini mencakup dua variasi yang berbeda dari protokol tunneling DNS, satu menggunakan catatan DNS A, dan satu menggunakan catatan TXT DNS untuk mengirimkan data dari C2 ke Trojan," tulis para peneliti. "Penggunaan catatan TXT untuk komunikasi C2 tampaknya menjadi fitur baru untuk Trojan BONDUPDATER."
Peneliti Palo Alto Network telah secara dekat melacak pergerakan OilRig akhir-akhir ini. Awal bulan ini, para peneliti menemukan serangan baru terhadap pemerintah Timur Tengah dan teknik penghindaran baru yang dimaksudkan untuk mengurangi risiko deteksi.
Dalam setahun terakhir, para peneliti yang sama di Palo Alto Networks melihat OilRig menargetkan Israel , FireEye melihat OilRig menargetkan Arab Saudi dan perusahaan keamanan lainnya melihat kelompok itu menargetkan Qatar. Kelompok ini diketahui menggunakan senjata cyber NSA yang bocor , tetapi, seperti yang ditunjukkan oleh BONDUPDATER, sangat berpengalaman dalam membuat dan menerapkan alat khusus sendiri. Kelompok ini telah aktif setidaknya selama tiga tahun.
Iran telah menjadi kekuatan yang kuat dan aktif karena sebagian besar serangan cyber melanda mereka dalam dua dekade terakhir. Stuxnet dan Nitro Zeus, dua insiden yang menargetkan kerentanan paling sensitif Iran, tetap menjadi dua peristiwa paling penting dalam sejarah keamanan dunia maya - keduanya melibatkan Amerika Serikat dan perencanaan Israel dan, dalam kasus Stuxnet, mengeksekusi serangan cyber terhadap Iran.
Baru-baru ini, operasi peperangan informasi yang terkait dengan Iran dan kampanye pencemaran nama baik secara massal terhadap universitas-universitas global menunjukkan bahwa negara sedang memperluas gudang persenjataan dan target mereka. Seperti seluruh dunia, termasuk musuh-musuhnya, minat dan aktivitas Teheran di dunia maya melaju tajam.
0 Response to "Kelompok Hacker Timur Tengah Yang Terkenal Terus Memperbarui Persenjataannya"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu