Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Sandworm Dimanfaatkan Untuk Serang Bank Swiss
Vulnerability Sandworm dimanfaatkan untuk menyerang nasabah bank di Swiss. Hal ini dikemukakan oleh perusahaan sekuriti asal Denmark, CSIS, yg menyatakan bahwa serangan tersebut menggunakan Trojan Dyre.
Seperti yg dikutip dari The Register, erangan dikirimkan melalui email & akan masuk ke kotak spam pada email. Email palsu ini berkedok sebagai faktur yg belum terbayar. Penyerang menyelipkan malware melalui lampiran PowerPoint yg mengeksploitasi vulnerability Sandworm & untuk menginfeksi komputer Windows.
Sandworm pertama kali ditemukan pada awal bulan ini sebagai Zero Day pada sistem Windows. Vulnerability ini bahkan dapat membuat hacker membajak & menyusup ke dalam komputer & server yg digunakan oleh NATO & Uni Eropa. Saat itu serangan menggunakan dokumen PowerPoint yg mengeksploitasi paket pengatur OLE pada Microsoft Windows.
Microsoft sendiri telah merilis patch untuk vulnerability ini pada bagian rilis rutin Patch Tuesday pada 14 Oktober lalu. Namun peristiwa penyerangan bank di Swiss tentunya mengejutkan karena patch untuk Sandworm sendiri sudah dirilis. Tetapi kemungkinan besar sebagian program tidak di-patch sehingga dimanfaatkan oleh penyetang.
Serangan yg memanfaatkan Sandworm pertama kali ditemukan pada serangan terhadap negara Polandia & Ukraina. Secara teknis kedua serangan tersebut menggunakan metode yg sama, & satu-satunya perbedaan adalah alasan yg digunakan untuk mengelabui target agar mau membuka lampiran email yg mengandung Trojan.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSandworm Dimanfaatkan Untuk Serang Bank Swiss diatas dikutip dari Internet secara gamblang.
Sumber
Vulnerability Sandworm dimanfaatkan untuk menyerang nasabah bank di Swiss. Hal ini dikemukakan oleh perusahaan sekuriti asal Denmark, CSIS, yg menyatakan bahwa serangan tersebut menggunakan Trojan Dyre.
Seperti yg dikutip dari The Register, erangan dikirimkan melalui email & akan masuk ke kotak spam pada email. Email palsu ini berkedok sebagai faktur yg belum terbayar. Penyerang menyelipkan malware melalui lampiran PowerPoint yg mengeksploitasi vulnerability Sandworm & untuk menginfeksi komputer Windows.
Sandworm pertama kali ditemukan pada awal bulan ini sebagai Zero Day pada sistem Windows. Vulnerability ini bahkan dapat membuat hacker membajak & menyusup ke dalam komputer & server yg digunakan oleh NATO & Uni Eropa. Saat itu serangan menggunakan dokumen PowerPoint yg mengeksploitasi paket pengatur OLE pada Microsoft Windows.
Microsoft sendiri telah merilis patch untuk vulnerability ini pada bagian rilis rutin Patch Tuesday pada 14 Oktober lalu. Namun peristiwa penyerangan bank di Swiss tentunya mengejutkan karena patch untuk Sandworm sendiri sudah dirilis. Tetapi kemungkinan besar sebagian program tidak di-patch sehingga dimanfaatkan oleh penyetang.
Serangan yg memanfaatkan Sandworm pertama kali ditemukan pada serangan terhadap negara Polandia & Ukraina. Secara teknis kedua serangan tersebut menggunakan metode yg sama, & satu-satunya perbedaan adalah alasan yg digunakan untuk mengelabui target agar mau membuka lampiran email yg mengandung Trojan.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSandworm Dimanfaatkan Untuk Serang Bank Swiss diatas dikutip dari Internet secara gamblang.
Sumber