Seorang peneliti keamanan telah mengidentifikasi strain malware baru yang juga menyebar sendiri dengan memanfaatkan kekurangan pada protokol berbagi file Windows SMB, namun tidak seperti WannaCry Ransomware yang hanya menggunakan alat hacking NSA. Beberapa waktu lalu, Anda semua dikejutkan dengan kelompok hacking yang memanfaatkan alat hacking NSA berupa EternalBlue dan DoublePulsar.
Kini, Miroslav Stampar, seorang peneliti keamanan pencipta 'sqlmap' tool dan juga seorang anggota dari CERT milik Pemerintah Kroasia, telah menemukan worm jaringan baru, yang dijuluki EternalRocks, EternalRocks dikatakan lebih berbahaya dari serangan WannaCry yang dimulai pada beberapa waktu lalu dan tidak memiliki kill-switch di dalamnya.
Tidak seperti WannaCry, EternalRocks tampaknya dirancang agar berfungsi secara diam-diam untuk memastikannya tetap tidak terdeteksi pada sistem yang terkena. Namun, Stampar mengetahui EternalRocks setelah menginfeksi SMB honeypot.
Eksploitasi NSA yang digunakan oleh EternalRocks, yang oleh Stampar disebut "DoomsDayWorm" melalui Twitter, meliputi:
Kini, Miroslav Stampar, seorang peneliti keamanan pencipta 'sqlmap' tool dan juga seorang anggota dari CERT milik Pemerintah Kroasia, telah menemukan worm jaringan baru, yang dijuluki EternalRocks, EternalRocks dikatakan lebih berbahaya dari serangan WannaCry yang dimulai pada beberapa waktu lalu dan tidak memiliki kill-switch di dalamnya.
Tidak seperti WannaCry, EternalRocks tampaknya dirancang agar berfungsi secara diam-diam untuk memastikannya tetap tidak terdeteksi pada sistem yang terkena. Namun, Stampar mengetahui EternalRocks setelah menginfeksi SMB honeypot.
Eksploitasi NSA yang digunakan oleh EternalRocks, yang oleh Stampar disebut "DoomsDayWorm" melalui Twitter, meliputi:
- EternalBlue - alat eksploitasi SMBv1
- EternalRomance - alat eksploitasi SMBv1
- EternalChampion - alat eksploitasi SMBv2
- EternalSynergy - alat eksploitasi SMBv3
- SMBTouch - alat pengintai SMB
- ArchTouch - alat pengintai SMB
- DoublePulsar - Trojan Backdoor
Seperti yang diketahui, SMBTouch dan ArchTouch adalah alat pengintai SMB yang dirancang untuk memindai port SMB yang terbuka di jaringan internet. Sedangkan EternalBlue, EternalChampion, EternalSynergy dan EternalRomance adalah eksploitasi SMB, yang dirancang untuk mengkompromi komputer Windows yang rentan.
Sedangkan untuk DoublePulsar digunakan untuk menyebarkan worm dari satu komputer yang terkena dampak ke mesin rentan pada jaringan lainnya. Stampar menemukan bahwa EternalRock menyamar sebagai WannaCry untuk mengelabui para periset keamanan, namun bukannya untuk mendapatkan uang tebusan, justru ingin mendapat kontrol tidak sah terhadap komputer yang terkena dampak untuk meluncurkan serangan cyber di masa depan.
Sedangkan untuk DoublePulsar digunakan untuk menyebarkan worm dari satu komputer yang terkena dampak ke mesin rentan pada jaringan lainnya. Stampar menemukan bahwa EternalRock menyamar sebagai WannaCry untuk mengelabui para periset keamanan, namun bukannya untuk mendapatkan uang tebusan, justru ingin mendapat kontrol tidak sah terhadap komputer yang terkena dampak untuk meluncurkan serangan cyber di masa depan.
0 comments:
Post a Comment