Berlokasi di ASIA, Gelsemium Otak di Balik Spionase Dunia Maya
loading...
A
A
A
JAKARTA - Ada yang mendesak di konferensi ESET World 2021, acara tahunan ini memang biasa membahas tentang berbagai riset terbaru. Dan salah satunya, para peneliti ESET menemukan aktivitas spionase dunia maya yang bergerak di bawah radar. Aktivitas berbahaya ini bernama Gelsemium.
Pada pertengahan tahun 2020, peneliti ESET mulai menganalisis beberapa operasi siber, yang kemudian dikaitkan dengan grup Gelsemium , dan melacak versi paling awal dari malware tersebut hingga tahun 2014. Korban-korban operasi ini berlokasi di Asia dan berasal dari berbagai sektor.
Berikut adalah fakta lain yang terungkap dari riset ESET tersebut
• Gelsemium adalah grup spionase siber yang aktif sejak 2014
• Gelsemium berada di balik serangan rantai pasokan terhadap BigNox yang sebelumnya dilaporkan sebagai Operation NightScout
• Ditemukan versi baru Gelsemium, malware kompleks dan modular, yang kemudian disebut sebagai Gelsemine, Gelsenicine, dan Gelsevirine
“Seluruh rantai Gelsemium mungkin tampak sederhana pada pandangan pertama, tetapi jumlah konfigurasi yang lengkap, yang ditanamkan pada setiap tahap, dapat mengubah pengaturan untuk muatan akhir, sehingga lebih sulit untuk dipahami,” jelas peneliti ESET Thomas Dupuy yang aktif melakukan analisis penelitian Gelsemium.
BigNox
Belum lama ini gamer Asia terguncang oleh kabar bahwa NoxPlayer, emulator Android untuk PC dan laptop yang populer di Asia termasuk Indonesia mengirimkan malware ke PC penggunanya.
Yang dikirimkan tersebut berupa pembaruan berbahaya yang berasal dari infrastruktur backend milik NoxPlayer yang di dalamnya diketahui mengandung kode-kode tertentu yang membahayakan komputer.
Hasil investigasi ESET melaporkan bahwa setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut dapat merekam apa saja yang diketik, mengambil file dan mematai-matai dari jarak jauh.
Pada pertengahan tahun 2020, peneliti ESET mulai menganalisis beberapa operasi siber, yang kemudian dikaitkan dengan grup Gelsemium , dan melacak versi paling awal dari malware tersebut hingga tahun 2014. Korban-korban operasi ini berlokasi di Asia dan berasal dari berbagai sektor.
Berikut adalah fakta lain yang terungkap dari riset ESET tersebut
• Gelsemium adalah grup spionase siber yang aktif sejak 2014
• Gelsemium berada di balik serangan rantai pasokan terhadap BigNox yang sebelumnya dilaporkan sebagai Operation NightScout
• Ditemukan versi baru Gelsemium, malware kompleks dan modular, yang kemudian disebut sebagai Gelsemine, Gelsenicine, dan Gelsevirine
“Seluruh rantai Gelsemium mungkin tampak sederhana pada pandangan pertama, tetapi jumlah konfigurasi yang lengkap, yang ditanamkan pada setiap tahap, dapat mengubah pengaturan untuk muatan akhir, sehingga lebih sulit untuk dipahami,” jelas peneliti ESET Thomas Dupuy yang aktif melakukan analisis penelitian Gelsemium.
BigNox
Belum lama ini gamer Asia terguncang oleh kabar bahwa NoxPlayer, emulator Android untuk PC dan laptop yang populer di Asia termasuk Indonesia mengirimkan malware ke PC penggunanya.
Yang dikirimkan tersebut berupa pembaruan berbahaya yang berasal dari infrastruktur backend milik NoxPlayer yang di dalamnya diketahui mengandung kode-kode tertentu yang membahayakan komputer.
Hasil investigasi ESET melaporkan bahwa setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut dapat merekam apa saja yang diketik, mengambil file dan mematai-matai dari jarak jauh.