Kaspersky Lab merilis hasil riset terbaru yang menganalisa serangkaian insiden keamanan yang melibatkan penggunaan ekploitasi PDF yang baru-baru ini ditemukan pada Adobe Reader (CVE-2013-6040) dan program jahat baru dengan kustomisasi tinggi bernama miniDuke.
Backdoor miniDuke digunakan untuk menyerang berbagai badan pemerintahan dan institusi di dunia dalam beberapa minggu terakhir ini. Para pakar keamanan Kaspersky Lab bekerja sama dengan CrySys Lab, menganalisis serangan program mata-mata ini secara detil dan memublikasikan temuan mereka.
Menurut analisis Kaspersky Lab, sejumlah target berprofil tinggi telah menjadi korban mata-mata miniDuke. Termasuk di antaranya badan pemerintahan di Ukraina, Belgia, Portugal, Rumania, Republik Ceko dan Irlandia.
Selain itu, sebuah badan riset, dua think tank, provider kesehatan di Amerika Serikat dan sebuah yayasan riset terkemuka di Hungaria juga diketahui telah menjadi korban serangan.
Eugene Kaspersky, Founder dan CEO Kaspersky Lab, mengatakan ini adalah serangan cyber yang sangat tidak biasa. Dimana ia ingat gaya programming jahat seperti ini ada pada akhir 90-an dan awal 2000-an.
"Saya bertanya-tanya apakah penulis malware seperti ini, yang telah menghilang lebih dari satu dekade, tiba-tiba bangkit lagi dan bergabung dengan grup pelaku ancaman canggih yang aktif di dunia cyber?" tukasnya, dalam keterangan tertulis.
Para penulis malware 'old school' elit ini di masa lalu sangat efektif dalam menciptakan virus yang sangat kompleks dan sekarang mereka menggabungkan kemampuan penulisan malware mereka dengan eksploitasi sandbox-evading (penghindar sandbox) yang canggih demi menyasar badan pemerintahan atau institusi riset di berbagai negara.
"Backdoor miniDuke yang terkustomisasi ditulis dalam bahasa program Assembler dan berukuran sangat kecil, hanya 20 kb. Gabungan antara penulis malware old school berpengalaman yang menggunakan ekploitasi yang baru ditemukan dan rekayasa sosial dengan cerdik untuk menyerang target berprofil tinggi sangat membahayakan," pungkas Eugene.
Post a Comment
Post a Comment
This Blog is DOFOLLOW, Well Please Comment and are not included in spam Thank You..
Cheers,
Admin