Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. BlackEnergy Serang Linux dan Cisco
Bagi anda pengguna sistem Linux & router Cisco diharapkan berhati-hati, karena sebuah kelompok spionase siber telah membuat malware bernama BlackEnergy yg digunakan menargetkan serangan kepada kedua hal tersebut.
Berdasarkan hasil temuan ahli sekurity Kaspersky Labs, dengan menggunakan BlackEnertgy kelompok ini telah melancarkan serangan kepada router & sistem Linux yg berbasis arsitektur ARM & MIPS pada tambahan untuk komputer Windows.
BlackEnergy membuat sebuah perangkat yg dapat digunakan untuk melancarkan serangan denial of service (DoS). Kelompok ini meningkatkan kemampuan malware BlackEnergy dengan kemampuan yg dapat memindai port, mencuri password, mengumpulkan informasi sistem, mencuri sertifikat digital, memiliki koneksi jarak jauh, & bahkan menghapus hard disk.
Kelompok ini dapat mengatur sendiri jenis serangan sesuai dengan model korban dengan menggunakan server command and control. Penyerang dapat mengunduh & menjalankan plug-in yg dinamakan dstr yg dapat menyerang data yg tersimpan pada komputer Windows.
Berdasarkan hasil temuan Kaspersky Labs terdapat kecenderungan bahwa kelompok ini memiliki ketertarikan untuk menyerang lembaga yg bergerak di bi&g industry khususnya sektor energy. Korban dari serangan BlackEnergy diantaranya adalah fasilitas tenaga perusahaan konstruksi, operator pembangkit tenaga, pabrik & pemasok material berat & investor sektor energi.
Temuan Kaspersky Labs ini cocok dengan hasil temuan Industrial Control Sytsems Emergency Response Team (ICS-CERT). Pada minggu lalu ICS SERT memperingatkan bahwa beberapa perusahaan yg menggunakan produk Human Machine Interface (HMI) dari General Lectric, Siemens, & BroadWin/Advantech telah terinfeksi oleh BlackEnergy.
HMI sendiri adalah program aplikasi yg menyediakan sistem yg menghubungkan antara manusia & mesin. HMI dapat berupa pengendali & visualisasi status, baik dengan manual maupun melalui visualisasi komputer yg bersifat real time.
BlackEnergy juga telah berkali-kali teridentifikasi menyerang lembaga pemerintah, lembaga perbankan, lembaga akademis, pelayanan publik & perusahaan property. Hingga saat ini jumlah korban yg teridentifikasi terdapat di 20 negara.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenBlackEnergy Serang Linux dan Cisco diatas dikutip dari Internet secara gamblang.
Sumber
Bagi anda pengguna sistem Linux & router Cisco diharapkan berhati-hati, karena sebuah kelompok spionase siber telah membuat malware bernama BlackEnergy yg digunakan menargetkan serangan kepada kedua hal tersebut.
Berdasarkan hasil temuan ahli sekurity Kaspersky Labs, dengan menggunakan BlackEnertgy kelompok ini telah melancarkan serangan kepada router & sistem Linux yg berbasis arsitektur ARM & MIPS pada tambahan untuk komputer Windows.
BlackEnergy membuat sebuah perangkat yg dapat digunakan untuk melancarkan serangan denial of service (DoS). Kelompok ini meningkatkan kemampuan malware BlackEnergy dengan kemampuan yg dapat memindai port, mencuri password, mengumpulkan informasi sistem, mencuri sertifikat digital, memiliki koneksi jarak jauh, & bahkan menghapus hard disk.
Kelompok ini dapat mengatur sendiri jenis serangan sesuai dengan model korban dengan menggunakan server command and control. Penyerang dapat mengunduh & menjalankan plug-in yg dinamakan dstr yg dapat menyerang data yg tersimpan pada komputer Windows.
Berdasarkan hasil temuan Kaspersky Labs terdapat kecenderungan bahwa kelompok ini memiliki ketertarikan untuk menyerang lembaga yg bergerak di bi&g industry khususnya sektor energy. Korban dari serangan BlackEnergy diantaranya adalah fasilitas tenaga perusahaan konstruksi, operator pembangkit tenaga, pabrik & pemasok material berat & investor sektor energi.
Temuan Kaspersky Labs ini cocok dengan hasil temuan Industrial Control Sytsems Emergency Response Team (ICS-CERT). Pada minggu lalu ICS SERT memperingatkan bahwa beberapa perusahaan yg menggunakan produk Human Machine Interface (HMI) dari General Lectric, Siemens, & BroadWin/Advantech telah terinfeksi oleh BlackEnergy.
HMI sendiri adalah program aplikasi yg menyediakan sistem yg menghubungkan antara manusia & mesin. HMI dapat berupa pengendali & visualisasi status, baik dengan manual maupun melalui visualisasi komputer yg bersifat real time.
BlackEnergy juga telah berkali-kali teridentifikasi menyerang lembaga pemerintah, lembaga perbankan, lembaga akademis, pelayanan publik & perusahaan property. Hingga saat ini jumlah korban yg teridentifikasi terdapat di 20 negara.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenBlackEnergy Serang Linux dan Cisco diatas dikutip dari Internet secara gamblang.
Sumber