Ada Keterkaitan Serangan SolarWinds dengan Backdoor Kazuar
Rabu, 13 Januari 2021 - 17:30 WIB
Ilustrasi Hacker. FOTO/ Ist
JAKARTA - Baru-baru ini FireEye, Microsoft, dan SolarWinds mengumumkan penemuan serangan rantai pasokan besar dan canggih.
Mekanismenya yakni dengan menyebarkan malware baru yang belum pernah dikenal sebelumnya yaitu Sunburst yang digunakan untuk menyerang pelanggan TI Orion SolarWinds.
Pakar Kaspersky menemukan berbagai kemiripan kode tertentu antara Sunburst dan versi backdoors Kazuar - jenis malware yang menyediakan akses jarak jauh ke mesin korban.
Temuan baru ini sekaligus mengembangkan wawasan yang dapat membantu para peneliti di masa depan dalam penyelidikan serangan tersebut.
Kendati demikian, Director Kaspersky's Global Research and Analysis (GReAT) Team Costin Raiu mengatkaan, kesamaan yang teridentifikasi tidak serta merta mengungkapkan siapa yang berada di balik serangan
SolarWinds, namun, ini memberikan lebih banyak wawasan yang dapat membantu para peneliti di masa depan dalam bergerak maju dalam penyelidikan terkait.
"Kami yakin bahwa penting bagi peneliti lain di seluruh dunia untuk menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang Kazuar dan asal Sunburst, perangkat lunak perusak yang digunakan dalam serangan SolarWinds," ujar Raiu dalam keterangan tertulis, Rabu (13/1/2021).
Mekanismenya yakni dengan menyebarkan malware baru yang belum pernah dikenal sebelumnya yaitu Sunburst yang digunakan untuk menyerang pelanggan TI Orion SolarWinds.
Pakar Kaspersky menemukan berbagai kemiripan kode tertentu antara Sunburst dan versi backdoors Kazuar - jenis malware yang menyediakan akses jarak jauh ke mesin korban.
Temuan baru ini sekaligus mengembangkan wawasan yang dapat membantu para peneliti di masa depan dalam penyelidikan serangan tersebut.
Kendati demikian, Director Kaspersky's Global Research and Analysis (GReAT) Team Costin Raiu mengatkaan, kesamaan yang teridentifikasi tidak serta merta mengungkapkan siapa yang berada di balik serangan
SolarWinds, namun, ini memberikan lebih banyak wawasan yang dapat membantu para peneliti di masa depan dalam bergerak maju dalam penyelidikan terkait.
"Kami yakin bahwa penting bagi peneliti lain di seluruh dunia untuk menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang Kazuar dan asal Sunburst, perangkat lunak perusak yang digunakan dalam serangan SolarWinds," ujar Raiu dalam keterangan tertulis, Rabu (13/1/2021).
tulis komentar anda