Gaza cybergang adalah APT (Advanced Threat Persistent) merupakan kelompok cyber spionase Arab yang telah aktif sejak 2012. Di masa lalu, kelompok meluncurkan DownExecute, XtremeRAT, dan MoleRAT hacking. Peneliti mengamati DustSky didistribusikan melalui lampiran email yang dikirim ke daftar target. Taktik ini menunjukkan bahwa kelompok memiliki daftar orang yang menjadi target utama.
Selain menggunakan email, DustSky juga disebarkan menggunakan download software palsu untuk mengecoh target untuk mendownload update software malware yang dikemas dalam berbagai aplikasi yang sah. Link ke situs-situs berbahaya melayani file DustSky juga telah terlihat di Freelancer.com, sebuah portal web terkenal untuk pengembang mencari pekerjaan.
Adapun kemampuan, malware DustSky dapat mengekstrak password dari browser populer (BrowserPasswordDump), dapat mengambil screenshot dari desktop pengguna, mendapatkan daftar proses yang aktif, dan juga mencari file yang mengandung kata kunci (misalnya resume, contacts, password, CV, dll). Seperti hampir semua malware modern, semua data yang dikumpulkan dikirim ke server remote C&C (command and control), semua melalui lalu lintas dienkripsi untuk menyembunyikan operasi dari peneliti keamanan.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.