Ada Keterkaitan Serangan SolarWinds dengan Backdoor Kazuar
Rabu, 13 Januari 2021 - 17:30 WIB
loading...
A
A
A
Fitur yang tumpang tindih antara Sunburst dan Kazuar termasuk algoritma pembuatan UID korban, algoritma tidur dan penggunaan ekstensif dari hash FNV-1a.
Menurut para ahli, fragmen kode ini tidak 100% identik, meskipun menunjukkan relasi yang erat, sifat dari Kazuar dan Sunburst sendiri masih
belum sepenuhnya jelas.
Setelah malware Sunburst pertama kali digunakan, pada Februari 2020, Kazuar terus berevolusi dan varian 2020 selanjutnya bahkan lebih mirip dalam beberapa hal dengan Sunburst.
Selama periode evolusi Kazuar, para ahli mengamati perkembangan berkelanjutan, di mana beberapa fitur penting yang mirip dengan Sunburst, ditambahkan.
Seiring kemiripan antara Kazuar dan Sunburst ini menonjol, mungkin ada banyak alasan keberadaan mereka, termasuk Sunburst yang dikembangkan oleh grup yang sama dengan Kazuar. Pengembang Sunburst disebut menggunakan Kazuar sebagai titik inspirasi.
Menurut para ahli, fragmen kode ini tidak 100% identik, meskipun menunjukkan relasi yang erat, sifat dari Kazuar dan Sunburst sendiri masih
belum sepenuhnya jelas.
Setelah malware Sunburst pertama kali digunakan, pada Februari 2020, Kazuar terus berevolusi dan varian 2020 selanjutnya bahkan lebih mirip dalam beberapa hal dengan Sunburst.
Selama periode evolusi Kazuar, para ahli mengamati perkembangan berkelanjutan, di mana beberapa fitur penting yang mirip dengan Sunburst, ditambahkan.
Seiring kemiripan antara Kazuar dan Sunburst ini menonjol, mungkin ada banyak alasan keberadaan mereka, termasuk Sunburst yang dikembangkan oleh grup yang sama dengan Kazuar. Pengembang Sunburst disebut menggunakan Kazuar sebagai titik inspirasi.
(wbs)
Lihat Juga :
