Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Malware Citadel Serang Perusahaan Minyak Timur Tengah
Ahli sekuriti dari Trusteer, Dana Tamir menemukan penyerangan yg dilakukan oleh malware Citadel terhadap salah satu perusahaan minyak di Timur Tengah. Laporan yg dirilis melalui situs resmi Trusteer tersebut tidak menyebutkan perusahaan apa yg diserang oleh Citadel.
Seperti serangan lainnya, serangan ini dikirimkan melalui teknik serangan phishing untuk mencuri akun kredensial jaringan. Menurut Dana Tamir serangan tersebut menyerang URL webmail untuk menginfeksi akun pekerja.
Untuk mencuri kredensial login yg dapat memberikan akses kepada sistem webmail perusahaan, malware mengincar URL seperti http:/mail.target-company.com yg dapat menjadi login URL pada sistem webmail, ungkap Tamir.
Ketika pengguna melakukan login, malware ini akan mencuri nama, password, & semua informasi yg keluar dalam proses login. Setelah mencuri informasi, Citadel akan menyadap server sebelum dilakukan proses enkripsi.
Citadel sendiri adalah salah satu dari banyak malware yg dibuat & dikelola oleh penjahat yg beroperasi melalui situs bawah tanah. Malware ini secara teratur selalu diperbaharui. Malware ini bahkan memberikan layanan trouble ticket bagi pengguna yg membeli lisensinya.
Malware yg memiliki kegunaan sama diantaranya adalah Shylock, Zeus, & SpyEye. Fitur yg sama diantaranya keystroke & screen capture, injeksi HTML & layanan pengatur jarak jauh. Malware ini juga dilengkapi dengan mekanisme untuk membedakan antara perangkat korban or perangkat peneliti.
Tamir sendiri menyebut Citadel & malware sejenisnya sebagai malware yg didistribusikan secara masif yg bertujuan untuk menginfeksi perangkat sebanyak mungkin melalui email, drive or watering hole.
Sejauh ini Inggris Raya menjadi negara yg paling sering mendapatkan serangan tipe malware ini. Sekitar 27.000 perangkat di Inggris Raya menjadi korban malware jenis ini. Disusul Arab Saudi, Chile, & Amerika Serikat.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMalware Citadel Serang Perusahaan Minyak Timur Tengah diatas dikutip dari Internet secara gamblang.
Sumber
Ahli sekuriti dari Trusteer, Dana Tamir menemukan penyerangan yg dilakukan oleh malware Citadel terhadap salah satu perusahaan minyak di Timur Tengah. Laporan yg dirilis melalui situs resmi Trusteer tersebut tidak menyebutkan perusahaan apa yg diserang oleh Citadel.
Seperti serangan lainnya, serangan ini dikirimkan melalui teknik serangan phishing untuk mencuri akun kredensial jaringan. Menurut Dana Tamir serangan tersebut menyerang URL webmail untuk menginfeksi akun pekerja.
Untuk mencuri kredensial login yg dapat memberikan akses kepada sistem webmail perusahaan, malware mengincar URL seperti http:/mail.target-company.com yg dapat menjadi login URL pada sistem webmail, ungkap Tamir.
Ketika pengguna melakukan login, malware ini akan mencuri nama, password, & semua informasi yg keluar dalam proses login. Setelah mencuri informasi, Citadel akan menyadap server sebelum dilakukan proses enkripsi.
Citadel sendiri adalah salah satu dari banyak malware yg dibuat & dikelola oleh penjahat yg beroperasi melalui situs bawah tanah. Malware ini secara teratur selalu diperbaharui. Malware ini bahkan memberikan layanan trouble ticket bagi pengguna yg membeli lisensinya.
Malware yg memiliki kegunaan sama diantaranya adalah Shylock, Zeus, & SpyEye. Fitur yg sama diantaranya keystroke & screen capture, injeksi HTML & layanan pengatur jarak jauh. Malware ini juga dilengkapi dengan mekanisme untuk membedakan antara perangkat korban or perangkat peneliti.
Tamir sendiri menyebut Citadel & malware sejenisnya sebagai malware yg didistribusikan secara masif yg bertujuan untuk menginfeksi perangkat sebanyak mungkin melalui email, drive or watering hole.
Sejauh ini Inggris Raya menjadi negara yg paling sering mendapatkan serangan tipe malware ini. Sekitar 27.000 perangkat di Inggris Raya menjadi korban malware jenis ini. Disusul Arab Saudi, Chile, & Amerika Serikat.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMalware Citadel Serang Perusahaan Minyak Timur Tengah diatas dikutip dari Internet secara gamblang.
Sumber