Jakarta - Malware bisa mengincar siapa saja target yang diinginkannya, termasuk sektor pemerintahan. Symantec menemukan ada kejahatan spionase cyber yang sudah bergerak dalam kurun beberapa tahun.
Symantec mengungkapkan cyberespionase melibatkan malware yang dikenal juga sebagai Wipbot dan Turla secara sistematis menargetkan pemerintah dan kedutaan dari sejumlah negara-negara bekas Blok Timur.
Turla merupakan malware yang telah digunakan untuk operasi spionase klasik setidaknya empat tahun terakhir.
Cara kerjanya sendiri seperti 'pintu belakang' yang digunakan untuk memfasilitasi operasi pengintaian sebelum penjahat cyber beroperasi melakukan mata-mata dengan menggunakan Trojan.Turla.
"Kelompok di balik Turla memiliki strategi serangan dua arah yaitu dengan menginfeksi korban melalui phishing email dan mencari celah (bug) untuk diserang," tulis pihak Symantec melalui blog resminya, yang detikINET kutip, Minggu (24/8/2014).
Temuan Symantec memperkirakan infeksi awalnya tampak tersebar di berbagai negara-negara Eropa, khususnya yang menginfeksi di Eropa Barat. Sejumlah pengguna komputer yang terhubung ke jaringan pemerintah negara-negara bekas Blok Timur terbukti telah terjangkiti. Infeksi ini tampaknya telah terjadi di kedutaan negara-negara tersebut.
"Penyerang menggunakan metode yang cukup canggih untuk menginfeksi korban mereka. Sebagai contoh, serangan watering hole dikonfigurasikan untuk hanya menginfeksi korban yang berasal dari rentang alamat IP tertentu yakni, hanya orang-orang dalam organisasi yang ditargetkan," tandas pihak Symantec.
Tidak ada komentar:
Posting Komentar