Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Lebanon Terlibat Spionase Siber
Berita tentang spionase siber ini memang tidak ada habisnya. Setelah sebelumnya Snowden membuka dokumen rahasia bahwa AS terlibat spionase siber, negara-negara lainnya pun diduga terseret aktivitas mata-mata tersebut. Sebut saja Rusia dengan program CloudAtlas yg diduga kuat melakukan spionase siber bersama Kaspersky serta pemerintah Tiongkok yg melakukan spionase untuk mengumpulkan informasi di wilayah Asia.
Satu negara lainnya yg terlibat spionase siber adalah pemerintah Lebanon. Check Point Software Technologies telah melakukan serangkaian analisis & identifikasi yg menunjukkan bahwa pemerintah Lebanon pun terlibat spionase siber. Program tersebut dinamakan Volatile Cedar. Pemerintah Lebanon melakukan aksinya dengan menyebarkan malware Trojan yg bernama Explosive.
Check Point mengatakan bahwa aksi spionase ini pertama kali dilakukan pada tahun 2012 yg lalu. Sejumlah negara yg menjadi target spionase siber ini adalah Israel, AS, Inggris, Jepang & lain sebagainya. Tercatat ada sepuluh negara yg menjadi target spionase siber pemerintah Lebanon.
Perusahaan tersebut mendeteksi bahwa beberapa kali pemerintah Lebanon mencoba untuk tidak terekam di alat pemindai ketika melakukan aksi spionase siber. Ada sebuah keunikan yg dipaparkan oleh Check Point terkait aksi tersebut. Pemerintah Lebanon dalam menginfiltrasi sistem server tidak menggunakan surel phising orpun interaksi pengguna untuk mengunduh program tertentu.
Mereka melakukan penetrasi melalui web server dengan melakukan pemindaian kerentanan & pencarian manual untuk mencari celah yg bisa mereka susupi. Setelah mereka berhasil masuk ke sistem organisasi, mereka akan menginjeksi sistem tersebut dengan Trojan yg mereka namakan Explosive.
Malware Trojan tersebut akan dengan mudah masuk ke sistem server & mempunyai fungsi untuk melakukan serangan man-in-the-middle orpun pencurian data admin beserta password-nya. Check Point mengatakan bahwa Explosive berakibat sangat fatal pada perangkat lunak Microsoft IIS Web server.
Keunikan lainnya yg dipaparkan oleh Check Point adalah Explosive dapat memonitor konsumsi memorinya untuk menghindari identifikasi dari pemindaian. Tidak hanya itu saja, malware ini berpotensi merugikan pada server yg berbasis Linux. Penyebaran Explosive dapat menyebar melalui USB Drive pada komputer organisasi. Terkait dengan program Volatile Cedar, pemerintah Lebanon telah mengaktifkan penghancuran pribadi (self destruction) pada malware yg mereka tanam untuk menghindari pencarian.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenLebanon Terlibat Spionase Siber diatas dikutip dari Internet secara gamblang.
Sumber
Berita tentang spionase siber ini memang tidak ada habisnya. Setelah sebelumnya Snowden membuka dokumen rahasia bahwa AS terlibat spionase siber, negara-negara lainnya pun diduga terseret aktivitas mata-mata tersebut. Sebut saja Rusia dengan program CloudAtlas yg diduga kuat melakukan spionase siber bersama Kaspersky serta pemerintah Tiongkok yg melakukan spionase untuk mengumpulkan informasi di wilayah Asia.
Satu negara lainnya yg terlibat spionase siber adalah pemerintah Lebanon. Check Point Software Technologies telah melakukan serangkaian analisis & identifikasi yg menunjukkan bahwa pemerintah Lebanon pun terlibat spionase siber. Program tersebut dinamakan Volatile Cedar. Pemerintah Lebanon melakukan aksinya dengan menyebarkan malware Trojan yg bernama Explosive.
Check Point mengatakan bahwa aksi spionase ini pertama kali dilakukan pada tahun 2012 yg lalu. Sejumlah negara yg menjadi target spionase siber ini adalah Israel, AS, Inggris, Jepang & lain sebagainya. Tercatat ada sepuluh negara yg menjadi target spionase siber pemerintah Lebanon.
Perusahaan tersebut mendeteksi bahwa beberapa kali pemerintah Lebanon mencoba untuk tidak terekam di alat pemindai ketika melakukan aksi spionase siber. Ada sebuah keunikan yg dipaparkan oleh Check Point terkait aksi tersebut. Pemerintah Lebanon dalam menginfiltrasi sistem server tidak menggunakan surel phising orpun interaksi pengguna untuk mengunduh program tertentu.
Mereka melakukan penetrasi melalui web server dengan melakukan pemindaian kerentanan & pencarian manual untuk mencari celah yg bisa mereka susupi. Setelah mereka berhasil masuk ke sistem organisasi, mereka akan menginjeksi sistem tersebut dengan Trojan yg mereka namakan Explosive.
Malware Trojan tersebut akan dengan mudah masuk ke sistem server & mempunyai fungsi untuk melakukan serangan man-in-the-middle orpun pencurian data admin beserta password-nya. Check Point mengatakan bahwa Explosive berakibat sangat fatal pada perangkat lunak Microsoft IIS Web server.
Keunikan lainnya yg dipaparkan oleh Check Point adalah Explosive dapat memonitor konsumsi memorinya untuk menghindari identifikasi dari pemindaian. Tidak hanya itu saja, malware ini berpotensi merugikan pada server yg berbasis Linux. Penyebaran Explosive dapat menyebar melalui USB Drive pada komputer organisasi. Terkait dengan program Volatile Cedar, pemerintah Lebanon telah mengaktifkan penghancuran pribadi (self destruction) pada malware yg mereka tanam untuk menghindari pencarian.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenLebanon Terlibat Spionase Siber diatas dikutip dari Internet secara gamblang.
Sumber