Terungkap! Maling Online Wara-Wiri di Kemenlu Asia dan Afrika
Senin, 14 Juni 2021 - 04:02 WIB
loading...
Ilustrasi Hacker. FOTO/ Ist
A
A
A
JAKARTA - Penelitian ESET terbaru di tahun 2021 menemukan sebuah backdoor yang menargetkan Kementerian Luar Negeri dari Asia sampai dengan Afrika dan perusahaan-perusuhaan telekomunikasi. Backdoor ini disebut sebagai BackdoorDiplomacy.
Ancaman grup Advanced Persistent Threat (APT) baru ini memilih target serangannya dengan teliti dan hati-hati, seperti Kemenlu yang merupakan bagian dari jaringan pemerintah dan perusahaan telekomunikasi, pusat lalu lalangnya data, jadi bukan target asal sembarang pilih.
BACA JUGA - Selain UFO, Benda Misterius di Pentagon Pesawat Canggih China dan Rusia
Korban BackdoorDiplomacy telah ditemukan di Kementerian Luar Negeri beberapa negara Afrika, serta di Eropa, Timur Tengah, dan Asia. Target tambahan termasuk perusahaan telekomunikasi di Afrika, dan setidaknya satu badan amal Timur Tengah.
“BackdoorDiplomacy berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia,” kata Jean-Ian Boutin, Head of Threat Research di ESET.
Hasil dari investigasi kasus, diketahui operator menggunakan Taktik, Teknik, dan Prosedur (TTP) serupa, tetapi memodifikasi alat yang digunakan, bahkan dalam wilayah geografis yang dekat, kemungkinan untuk membuat pelacakan grup lebih sulit.
BackdoorDiplomacy juga merupakan grup lintas platform yang menargetkan sistem Windows dan Linux. Grup ini menargetkan server dengan port yang terpapar internet, kemungkinan mengeksploitasi keamanan unggah file yang tidak diamankan dengan baik atau kerentanan yang belum ditambal.
Ancaman grup Advanced Persistent Threat (APT) baru ini memilih target serangannya dengan teliti dan hati-hati, seperti Kemenlu yang merupakan bagian dari jaringan pemerintah dan perusahaan telekomunikasi, pusat lalu lalangnya data, jadi bukan target asal sembarang pilih.
BACA JUGA - Selain UFO, Benda Misterius di Pentagon Pesawat Canggih China dan Rusia
Korban BackdoorDiplomacy telah ditemukan di Kementerian Luar Negeri beberapa negara Afrika, serta di Eropa, Timur Tengah, dan Asia. Target tambahan termasuk perusahaan telekomunikasi di Afrika, dan setidaknya satu badan amal Timur Tengah.
“BackdoorDiplomacy berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia,” kata Jean-Ian Boutin, Head of Threat Research di ESET.
Hasil dari investigasi kasus, diketahui operator menggunakan Taktik, Teknik, dan Prosedur (TTP) serupa, tetapi memodifikasi alat yang digunakan, bahkan dalam wilayah geografis yang dekat, kemungkinan untuk membuat pelacakan grup lebih sulit.
BackdoorDiplomacy juga merupakan grup lintas platform yang menargetkan sistem Windows dan Linux. Grup ini menargetkan server dengan port yang terpapar internet, kemungkinan mengeksploitasi keamanan unggah file yang tidak diamankan dengan baik atau kerentanan yang belum ditambal.
Lihat Juga :
