:. Bambang Suhartono' Blog .:

Home » Hacking » Serangan Phising Usik Pertemuan G20

Serangan Phising Usik Pertemuan G20

Jakarta – Pertemuan kepala tertinggi negara di G20 Summit yang berlangsung di Saint Peterburg, Rusia, ternyata dimanfaatkan oleh para penjahat cyber. Pengguna internet pun diminta waspada.

Perusahaan keamanan Symantec menemukan bahwa para penjahat cyber memanfaatkan visibilitas pertemuan ini sebagai umpan dalam serangan yang ditargetkan.

Salah satu kampanye khusus yang telah diidentifikasi Symantec menargetkan beberapa kelompok, antara lain institusi keuangan, perusahaan layanan keuangan, organisasi pemerintahan, dan organisasi yang terlibat dalam pembangunan ekonomi.

Email tersebut mengaku dikirimkan atas nama perwakilan G20. Email tersebut juga melampirkan file arsip RAR. Korban akan melihat dokumen tidak berbahaya.

Yang menarik tentang dokumen-dokumen ini adalah bahwa masing-masing memiliki track changes dan berisi komentar yang dilaporkan dari Inggris yang disebutkan di e-mail asli. Demikian yang dikutip detikINET dari keterangan resminya, Sabtu (7/9/2013).

Eksekusi berbahaya yang berjalan di belakang dikenal sebagai Poison Ivy. Symantec mendeteksi file ini sebagai Backdoor.Darkmoon.

Backdoor.Darkmoon terkenal dengan remote access Trojan (RAT)/Trojan jarak jauh yang digunakan dalam berbagai kampanye serangan yang ditargetkan selama bertahun-tahun, termasuk Serangan Nitro yang dilaporkan Symantec pada 2011.

Referensi :


Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: