Kampanye serangan dunia maya 'Oktober Merah' ditemukan

Sebuah kampanye serangan dunia maya profil tinggi yang dijuluki 'Oktober Merah' yang telah beroperasi sejak 2007 telah ditemukan, pakar keamanan internet Lab Kaspersky telah dikonfirmasi.

Menargetkan informasi sensitif yang dimiliki oleh organisasi penelitian diplomatik, pemerintah dan ilmiah di seluruh dunia, kampanye serangan cyber telah ditemukan setelah penyelidikan yang diluncurkan oleh para ahli malware pada bulan Oktober 2012. Ancaman Oktober Merah, yang dapat ditelusuri kembali hampir enam tahun, juga menggunakan nama sandi 'Rocra'.

Dirancang untuk menyusup ke file terenkripsi, malware 'Rocra' yang teridentifikasi telah ditemukan untuk mengumpulkan dokumen rahasia itu termasuk kecerdasan geopolitik, kredensial akses untuk sistem dan data rahasia dari perangkat dan jaringan pribadi peralatan.

Malware unik terdiri dari beberapa modul masing-masing dengan tujuan atau tujuan tertentu untuk mencuri informasi dari targetnya. Malware ini mampu mencuri data dari smartphone, peralatan jaringan perusahaan seperti router atau switch, dan mengambil file yang dihapus dari stik USB dan hard drive eksternal.

Para penyerang juga menggunakan malware untuk mendapatkan kembali akses ke mesin yang terinfeksi yang telah ditemukan penggunanya dan menghapus badan malware utama, dengan menyematkan modul sebagai plug-in dalam Adobe Reader dan Microsoft office instalasi.

Para penyerang dunia maya, yang membuat lebih dari 60 nama domain dan beberapa lokasi hosting server di seluruh dunia, dengan mayoritas berbasis di Jerman dan Rusia, menginfeksi korban mereka melalui spear-phishing yang ditargetkan surel. Email ini menyertakan penetes Trojan khusus yang akan mengeksploitasi kerentanan keamanan di dalam Microsoft Office dan Excel untuk menyusup ke target mereka.

Menggunakan Kaspersky Security Network (KSN), layanan keamanan berbasis cloud yang memberikan perlindungan ancaman tingkat lanjut, Kaspersky mendeteksi kode exploit yang digunakan oleh malware penyerang pada tahun 2011 dan memulai pencarian terkait temuan serupa ke 'Rocra'. Tim peneliti Lab juga membuat server sinkhole untuk memantau semua mesin terinfeksi yang terhubung dengannya.

Temuan Kaspersky menunjukkan bahwa beberapa ratus sistem unik telah terinfeksi, termasuk beberapa kedutaan besar, jaringan pemerintah, dan organisasi yang berlokasi terutama di Eropa Timur, serta Amerika Utara, dan negara-negara Eropa Barat seperti Swiss dan Luksemburg.

Melalui berbagai artefak yang tersisa di perangkat lunak jahat yang dapat dieksekusi, Kaspersky mengatakan ada bukti teknis yang kuat yang menunjukkan para penyerang. berasal dari bahasa Rusia, dan menghasilkan malware dengan file yang dapat dijalankan yang tidak diketahui dan tidak teridentifikasi sebelum 'Oktober Merah' kampanye.

Menawarkan jaminan kepada konsumen yang bermasalah dengan potensi ancaman Oktober Merah, juru bicara Kaspersky menyatakan: “Malware Rocra berhasil dideteksi, diblokir, dan diperbaiki oleh produk Kaspersky Lab, yang diklasifikasikan sebagai Pintu belakang. Win32.Sputnik. ”

Apakah Anda melindungi semua perangkat pribadi Anda seperti laptop, smartphone, dan tablet dari ancaman malware atau Anda melihat perangkat lunak keamanan sebagai pengeluaran yang tidak perlu? Beri tahu kami melalui Ulasan Tepercaya Indonesia dan Facebook feed atau melalui kotak komentar di bawah.