Kaspersky temukan malware KopiLuwak makin berbahaya
Kaspersky temukan malware KopiLuwak makin berbahaya. Pada tahun 2016, Kaspersky menemukan malware baru bernama KopiLuwak. Cara kerjanya cukup unik.
Pada tahun 2016, Kaspersky menemukan malware baru bernama KopiLuwak. Cara kerjanya cukup unik. Mereka mengirimkan dokumen yang berisi malware dengan macro yang diaktifkan dan menggunakan malware Javascript baru yang disamarkan. Ketika berhasil menyusup, mereka berubah menjadi ‘makhluk’ pengintai sistem dan jaringan.
Pelan tapi pasti, malware ini semakin berevolusi. Hal ini disebabkan oleh Turla. Turla adalah
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
salah satu pelaku kejahatan siber tertua. Mereka terus bertahan dan secara berkelanjutan melakukan inovasi ancaman dan pendekatan baru. Termasuk dengan cara menunggangi malware KopiLuwak.
"Penelitian kami khususnya terhadap kelompok ini selama 2018 menunjukkan bahwa Turla terus berkembang dan bereksperimen. Penelitian kami menunjukkan pengembangan dan penerapan kode Turla terus berlanjut, sehingga organisasi yang berpotensial dijadikan sebagai target perlu bersiap," jelas Kurt Baumgartner, peneliti keamanan utama di tim GReAT Kaspersky Lab dalam siaran persnya, Selasa (23/10).
Dilanjutkannya, varian malware lainnya yang dilancarkan oleh Turla yaitu Carbon dan Mosquito berhasil ditemukan oleh para peneliti selama 2018. Para peneliti memberikan bukti lebih lanjut untuk mendukung hipotesis bahwa Turla memanfaatkan jaringan Wi-Fi untuk mengirimkan malware Mosquito kepada target.
Peneliti Kaspersky Lab juga menemukan modifikasi lebih lanjut dari Carbon yang merupakan aksi cyberespionage. Malware ini ditanamkan di target yang terpilih dengan kepentingan tertentu, dengan kemungkinan akan terjadi modifikasi kode dan berlanjut pada tahun 2019. Target Turla di 2018 dengan malware ini termasuk Timur Tengah dan Afrika Utara, serta Eropa Barat dan Timur, Asia Tengah dan Selatan, dan Amerika.
Baca juga:
Awas, ada malware bisa pantau lokasi smartphone
Malware baru ini mulai menyerang platform iOS dan kripto
Waspada malware berbahaya di smartphone android murah
Awas, malware Android baru bisa curi informasi pengguna smartphone
Kartu pembayaran berteknologi Chip dan PIN mulai disasar malware
Malware porno serang 1,2 juta pengguna perangkat mobile di 2017
Korea Utara desak AS buktikan tuduhan soal dalang WannaCrypt