Penjahat cyber sekarang ini tidak hanya berfokus pada PC untuk menyebarkan malware, Saat ini organisasi di sektor energi telah menjadi sasaran menarik bagi penjahat cyber. Beberapa hari yang lalu, peneliti keamanan menemukan sebuah malware seperti Stuxnet bernama "Havex", yang juga diprogram untuk menginfeksi perangkat lunak industri berbasis sistem kontrol SCADA, dengan kemampuan untuk menonaktifkan bendungan hidroelektrik, membebani pembangkit listrik tenaga nuklir, dan bahkan menutup jaringan listrik negara dengan hanya menekan satu tombol saja. Baru-baru ini, sebuah kelompok Rusia hacker yang dikenal sebagai 'Energetic Bear' atau dikenal sebagai 'Dragonfly', sebuah kelombok yang aktif sejak tahun 2011 ini telah menggunakan situs-situs phishing dan Trojan untuk menargetkan organisasi pemasok energi di AS dan beberapa negara lain, sejak 2013.
Dragonfly menggunakan dua tool, yang pertama
Backdoor.Oldrea yang digunakan untuk mengumpulkan sistem informasi, termasuk alamat Outlook dan daftar file dan yang kedua adalah
Trojan.Karagany yang digunakan untuk meng-upload data yang dicuri, men-download file baru dan menjalankannya pada komputer yang terinfeksi, seperti diinformasikan Symantec.
0 comments:
Post a Comment