• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Malware Citadel Serang Perusahaan Minyak Timur Tengah

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Malware Citadel Serang Perusahaan Minyak Timur Tengah

Ahli sekuriti dari Trusteer, Dana Tamir menemukan penyerangan yg dilakukan oleh malware Citadel terhadap salah satu perusahaan minyak di Timur Tengah. Laporan yg dirilis melalui situs resmi Trusteer tersebut tidak menyebutkan perusahaan apa yg diserang oleh Citadel.

Seperti serangan lainnya, serangan ini dikirimkan melalui teknik serangan phishing untuk mencuri akun kredensial jaringan. Menurut Dana Tamir serangan tersebut menyerang URL webmail untuk menginfeksi akun pekerja.

Untuk mencuri kredensial login yg dapat memberikan akses kepada sistem webmail perusahaan, malware mengincar URL seperti http:/mail.target-company.com yg dapat menjadi login URL pada sistem webmail, ungkap Tamir.

Ketika pengguna melakukan login, malware ini akan mencuri nama, password, & semua informasi yg keluar dalam proses login. Setelah mencuri informasi, Citadel akan menyadap server sebelum dilakukan proses enkripsi.

Citadel sendiri adalah salah satu dari banyak malware yg dibuat & dikelola oleh penjahat yg beroperasi melalui situs bawah tanah. Malware ini secara teratur selalu diperbaharui. Malware ini bahkan memberikan layanan trouble ticket bagi pengguna yg membeli lisensinya.

Malware yg memiliki kegunaan sama diantaranya adalah Shylock, Zeus, & SpyEye. Fitur yg sama diantaranya keystroke & screen capture, injeksi HTML & layanan pengatur jarak jauh. Malware ini juga dilengkapi dengan mekanisme untuk membedakan antara perangkat korban or perangkat peneliti.

Tamir sendiri menyebut Citadel & malware sejenisnya sebagai malware yg didistribusikan secara masif yg bertujuan untuk menginfeksi perangkat sebanyak mungkin melalui email, drive or watering hole.

Sejauh ini Inggris Raya menjadi negara yg paling sering mendapatkan serangan tipe malware ini. Sekitar 27.000 perangkat di Inggris Raya menjadi korban malware jenis ini. Disusul Arab Saudi, Chile, & Amerika Serikat.

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMalware Citadel Serang Perusahaan Minyak Timur Tengah diatas dikutip dari Internet secara gamblang.

Sumber
 
Top