Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Twitter Jadi Media Penyebaran Malware
Tim keamanan dari FireEye mengatakan bahwa mereka menemukan sebuah fakta unik bahwa hacker kini mulai menggunakan media sosial semacam Twitter untuk menyebarkan malware. Hal ini disampaikan oleh FireEye pada publik pasca insiden peretasan & pencurian data yg menimpa lembaga & kontraktor pertahanan di AS. FireEye mengatakan bahwa ulah tersebut dilakukan oleh hacker yg didukung oleh pemerintah Rusia.
Mereka menamakan hacker tersebut dengan sebutan APT-29. Artinya adalah hacker itu adalah ancaman nomor 29 yg berada dalam daftar FireEye. Sebelumnya FireEye telah menemukan APT-28 yaitu sebutan bagi hacker yg memanfaatkan kerentanan pada Adobe Flash. Berdasarkan temuan FireEye, hacker yg didukung oleh pemerintah Rusia tersebut menggunakan Twitter untuk menyusup ke dalam jaringan komputer organisasi pertahanan. Mereka menyembunyikan malware tersebut di dalam foto yg biasa diunggah ke Twitter.
Dalam pernyataan resminya FireEye mengatakan bahwa foto yg disusupi oleh malware tersebut terkesan tidak berbahaya. Menurut mereka, malware tersebut dapat bergerak tanpa terdeteksi. “Metode peretasan yg dilakukan oleh hacker tersebut bukanlah hal baru. Justru yg unik adalah malware yg disusupi di dalam foto,” tegas FireEye. Jennifer Weedon dari FireEye mengatakan bahwa hacker tersebut semakin canggih & kreatif karena menggunakan beberapa lapisan yg membingungkan.
Salah satu proses yg membingungkan adalah algoritma yg digunakan di dalam malware tersebut. Sebagai contoh, pengguna Twitter akan berkicau melalui tentang beberapa alamat situs Internet. Malware itu kemuadian akan memindai alamat situs Internet & kemudian masuk ke dalam situs yg dimaksud. Selanjutnya, malware akan mencari foto yg sesuai dengan apa yg diinginkan oleh hacker itu. Weedon sendiri menyatakan bahwa malware tersebut digunakan untuk berkomunikasi satu sama lain.
Berdasarkan penemuan FireEye, hackers asal Rusia tersebut setelah berhasil menyusup ke dalam situs Internet akan mencuri data yg disimpan dalam cloud privat. Setelah itu, hacker dengan leluasa akan membaca semua fail yg telah tercuri tersebut. Menurut pendapat dari Vikram Thakur dari Symantec, metode penyusupan & menyembunyikan data di dalam gambar disebut dengan steganografi.
Thakur sendiri tidak merasa aneh jika ada malware yg memiliki kapabilitas semacam itu. “Mereka didukung oleh aktor negara,” tandas Thakur. Nama malware tersebut dinamakan Hammertoss oleh FireEye. Namun hingga saat ini FireEye tidak menyebutkan nama organisasi apa saja yg berhasil disusupi oleh malware tersebut.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenTwitter Jadi Media Penyebaran Malware diatas dikutip dari Internet secara gamblang.
Sumber
Tim keamanan dari FireEye mengatakan bahwa mereka menemukan sebuah fakta unik bahwa hacker kini mulai menggunakan media sosial semacam Twitter untuk menyebarkan malware. Hal ini disampaikan oleh FireEye pada publik pasca insiden peretasan & pencurian data yg menimpa lembaga & kontraktor pertahanan di AS. FireEye mengatakan bahwa ulah tersebut dilakukan oleh hacker yg didukung oleh pemerintah Rusia.
Mereka menamakan hacker tersebut dengan sebutan APT-29. Artinya adalah hacker itu adalah ancaman nomor 29 yg berada dalam daftar FireEye. Sebelumnya FireEye telah menemukan APT-28 yaitu sebutan bagi hacker yg memanfaatkan kerentanan pada Adobe Flash. Berdasarkan temuan FireEye, hacker yg didukung oleh pemerintah Rusia tersebut menggunakan Twitter untuk menyusup ke dalam jaringan komputer organisasi pertahanan. Mereka menyembunyikan malware tersebut di dalam foto yg biasa diunggah ke Twitter.
Dalam pernyataan resminya FireEye mengatakan bahwa foto yg disusupi oleh malware tersebut terkesan tidak berbahaya. Menurut mereka, malware tersebut dapat bergerak tanpa terdeteksi. “Metode peretasan yg dilakukan oleh hacker tersebut bukanlah hal baru. Justru yg unik adalah malware yg disusupi di dalam foto,” tegas FireEye. Jennifer Weedon dari FireEye mengatakan bahwa hacker tersebut semakin canggih & kreatif karena menggunakan beberapa lapisan yg membingungkan.
Salah satu proses yg membingungkan adalah algoritma yg digunakan di dalam malware tersebut. Sebagai contoh, pengguna Twitter akan berkicau melalui tentang beberapa alamat situs Internet. Malware itu kemuadian akan memindai alamat situs Internet & kemudian masuk ke dalam situs yg dimaksud. Selanjutnya, malware akan mencari foto yg sesuai dengan apa yg diinginkan oleh hacker itu. Weedon sendiri menyatakan bahwa malware tersebut digunakan untuk berkomunikasi satu sama lain.
Berdasarkan penemuan FireEye, hackers asal Rusia tersebut setelah berhasil menyusup ke dalam situs Internet akan mencuri data yg disimpan dalam cloud privat. Setelah itu, hacker dengan leluasa akan membaca semua fail yg telah tercuri tersebut. Menurut pendapat dari Vikram Thakur dari Symantec, metode penyusupan & menyembunyikan data di dalam gambar disebut dengan steganografi.
Thakur sendiri tidak merasa aneh jika ada malware yg memiliki kapabilitas semacam itu. “Mereka didukung oleh aktor negara,” tandas Thakur. Nama malware tersebut dinamakan Hammertoss oleh FireEye. Namun hingga saat ini FireEye tidak menyebutkan nama organisasi apa saja yg berhasil disusupi oleh malware tersebut.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenTwitter Jadi Media Penyebaran Malware diatas dikutip dari Internet secara gamblang.
Sumber