Selama beberapa tahun terakhir, pengguna internet secara global telah tumbuh semakin pesar, mereka juga sadar perlunya online privasi dan isu keamanan karena munculnya pemantauan massal dan pengawasan oleh instansi pemerintah ataupun penjahat cyber yang membuat mereka mengadopsi penggunaan software dan layanan enkripsi.
Tapi nyatanya, penjahat cyber mengambil keuntungan dari kesempatan ini dengan menciptakan dan mendistribusikan versi palsu dari alat enkripsi untuk menginfeksi sebanyak mungkin korban. Kaspersky Lab telah mengungkapkan advanced persistent threat (APT) group yang dijuluki StrongPity, yang telah menempatkan banyak upaya menargetkan pengguna perangkat lunak yang dirancang untuk mengenkripsi data dan komunikasi.
StrongPity menggunakan watering-hole attacks, installer yang terinfeksi malware dengan menargetkan pengguna perangkat lunak enkripsi mellaui situs sah atau menyiapkan malicious copycat sites. watering-hole attacks dirancang untuk memikat grup tertentu untuk menjebak penggunanya dengan menyediakan file berbahaya.
StrongPity telah berhasil menginfeksi pengguna di Eropa, Afrika Utara, dan Timur Tengah dan menargetkan dua utilitas enkripsi gratis dalam serangan yang berbeda yaitu WinRAR dan TrueCrypt. WinRAR terkenal karena kemampuan pengarsipan nya yang mengenkripsi file dengan AES-256 crypto, sementara TrueCrypt adalah full-disk encryption utility yang mengunci semua file pada hard drive.
Tapi nyatanya, penjahat cyber mengambil keuntungan dari kesempatan ini dengan menciptakan dan mendistribusikan versi palsu dari alat enkripsi untuk menginfeksi sebanyak mungkin korban. Kaspersky Lab telah mengungkapkan advanced persistent threat (APT) group yang dijuluki StrongPity, yang telah menempatkan banyak upaya menargetkan pengguna perangkat lunak yang dirancang untuk mengenkripsi data dan komunikasi.
StrongPity menggunakan watering-hole attacks, installer yang terinfeksi malware dengan menargetkan pengguna perangkat lunak enkripsi mellaui situs sah atau menyiapkan malicious copycat sites. watering-hole attacks dirancang untuk memikat grup tertentu untuk menjebak penggunanya dengan menyediakan file berbahaya.
StrongPity telah berhasil menginfeksi pengguna di Eropa, Afrika Utara, dan Timur Tengah dan menargetkan dua utilitas enkripsi gratis dalam serangan yang berbeda yaitu WinRAR dan TrueCrypt. WinRAR terkenal karena kemampuan pengarsipan nya yang mengenkripsi file dengan AES-256 crypto, sementara TrueCrypt adalah full-disk encryption utility yang mengunci semua file pada hard drive.
Menurut Kaspersky, lebih dari 1.000 sistem terinfeksi StrongPity malware tahun ini. Lima negara teratas yaitu Italia, Turki, Belgia, Aljazair dan Perancis. StrongPity APT dropper malware ditandai dengan "unusual digital certificates", dengan men-download komponen termasuk backdoor, keyloggers, data stealers dan program perangkat lunak yang berhubungan dengan kripto lainnya, termasuk putty SSH client, filezilla FTP client, Winscp secure file transfer program dan remote desktop clients. Dropper malware tidak hanya memberikan hacker kontrol sistem, tetapi juga memungkinkan mereka untuk mencuri isi disk dan men-download malware lain yang akan mencuri komunikasi dan informasi kontak.
0 comments:
Post a Comment