#anonymous, Gaza Hackers Team belum lama ini dilaporkan telah mengembangkan strain malware baru bernama DustSky (atau NED Worm), mereka telah menyebarkan melalui kampanye phishing dengan target utama di wilayah Israel, Mesir, Arab Saudi, Uni Emirat Arab dan Irak tetapi juga di Amerika Serikat dan beberapa negara Eropa.
Gaza cybergang adalah APT (Advanced Threat Persistent) merupakan kelompok cyber spionase Arab yang telah aktif sejak 2012. Di masa lalu, kelompok meluncurkan DownExecute, XtremeRAT, dan MoleRAT hacking. Peneliti mengamati DustSky didistribusikan melalui lampiran email yang dikirim ke daftar target. Taktik ini menunjukkan bahwa kelompok memiliki daftar orang yang menjadi target utama.
Selain menggunakan email, DustSky juga disebarkan menggunakan download software palsu untuk mengecoh target untuk mendownload update software malware yang dikemas dalam berbagai aplikasi yang sah. Link ke situs-situs berbahaya melayani file DustSky juga telah terlihat di Freelancer.com, sebuah portal web terkenal untuk pengembang mencari pekerjaan.
Adapun kemampuan, malware DustSky dapat mengekstrak password dari browser populer (BrowserPasswordDump), dapat mengambil screenshot dari desktop pengguna, mendapatkan daftar proses yang aktif, dan juga mencari file yang mengandung kata kunci (misalnya resume, contacts, password, CV, dll). Seperti hampir semua malware modern, semua data yang dikumpulkan dikirim ke server remote C&C (command and control), semua melalui lalu lintas dienkripsi untuk menyembunyikan operasi dari peneliti keamanan.
Gaza cybergang adalah APT (Advanced Threat Persistent) merupakan kelompok cyber spionase Arab yang telah aktif sejak 2012. Di masa lalu, kelompok meluncurkan DownExecute, XtremeRAT, dan MoleRAT hacking. Peneliti mengamati DustSky didistribusikan melalui lampiran email yang dikirim ke daftar target. Taktik ini menunjukkan bahwa kelompok memiliki daftar orang yang menjadi target utama.
Selain menggunakan email, DustSky juga disebarkan menggunakan download software palsu untuk mengecoh target untuk mendownload update software malware yang dikemas dalam berbagai aplikasi yang sah. Link ke situs-situs berbahaya melayani file DustSky juga telah terlihat di Freelancer.com, sebuah portal web terkenal untuk pengembang mencari pekerjaan.
Adapun kemampuan, malware DustSky dapat mengekstrak password dari browser populer (BrowserPasswordDump), dapat mengambil screenshot dari desktop pengguna, mendapatkan daftar proses yang aktif, dan juga mencari file yang mengandung kata kunci (misalnya resume, contacts, password, CV, dll). Seperti hampir semua malware modern, semua data yang dikumpulkan dikirim ke server remote C&C (command and control), semua melalui lalu lintas dienkripsi untuk menyembunyikan operasi dari peneliti keamanan.
0 comments:
Post a Comment