Berlokasi di ASIA, Gelsemium Otak di Balik Spionase Dunia Maya
loading...
A
A
A
Dengan sendirinya ratusan juta pengguna NoxPlayer yang sebagian besar berada di Asia merupakan terget yang secara khusus mengincar komunitas game emulator tersebut, dan melalui riset mendalam, dalang di balik serangan spionase ini tidak lain dan tidak bukan adalah Gelsemium.
Gelsemium baru
Upaya untuk terus menyebar malware untuk menyerap berbagai informasi di seluruh Asia terus bergerak dalam senyap di bawah radar. Mereka lihai melakukannya sejak tujuh tahun yang lalu dan punya skema yang jelas kemana arah tujuan spionase mereka.
Gelsemium sangat ditargetkan, menurut telemetri ESET dan mempertimbangkan kemampuannya, ini menunjukkan kesimpulan bahwa kelompok tersebut terlibat dalam banyak spionase dunia maya. Kelompok ini memiliki sejumlah besar komponen yang dapat beradaptasi dalam berbagai ekosistem.
Gelsemium menggunakan tiga komponen dan sistem plug-in untuk memberi operator berbagai kemungkinan untuk mengumpulkan informasi: dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine.
Gelsemium baru ini juga memiliki tugas baru, yaitu untuk mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.
Menanggapi gencarnya serangan spionase di dunia maya, IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengatakan: “Konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target mereka dengan hati-hati dan fokus. Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka.”
Untuk melindungi data dan mencegah spionase dunia maya, Yudhi memberikan beberapa masukan yang bisa dilakukan oleh perusahaan, sebagai berikut:
1. Identifikasi teknik yang digunakan dalam serangan spionase dunia maya. Ini dapat memberi perusahaan dasar yang baik tentang apa yang harus dilindungi.
2. Monitor sistem untuk perilaku tak terduga. Menggunakan alat pemantauan keamanan dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.
Gelsemium baru
Upaya untuk terus menyebar malware untuk menyerap berbagai informasi di seluruh Asia terus bergerak dalam senyap di bawah radar. Mereka lihai melakukannya sejak tujuh tahun yang lalu dan punya skema yang jelas kemana arah tujuan spionase mereka.
Gelsemium sangat ditargetkan, menurut telemetri ESET dan mempertimbangkan kemampuannya, ini menunjukkan kesimpulan bahwa kelompok tersebut terlibat dalam banyak spionase dunia maya. Kelompok ini memiliki sejumlah besar komponen yang dapat beradaptasi dalam berbagai ekosistem.
Gelsemium menggunakan tiga komponen dan sistem plug-in untuk memberi operator berbagai kemungkinan untuk mengumpulkan informasi: dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine.
Gelsemium baru ini juga memiliki tugas baru, yaitu untuk mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.
Menanggapi gencarnya serangan spionase di dunia maya, IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengatakan: “Konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target mereka dengan hati-hati dan fokus. Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka.”
Untuk melindungi data dan mencegah spionase dunia maya, Yudhi memberikan beberapa masukan yang bisa dilakukan oleh perusahaan, sebagai berikut:
1. Identifikasi teknik yang digunakan dalam serangan spionase dunia maya. Ini dapat memberi perusahaan dasar yang baik tentang apa yang harus dilindungi.
2. Monitor sistem untuk perilaku tak terduga. Menggunakan alat pemantauan keamanan dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.