Malware Canggih Bernama “The Mask”

0
79
Belum ada rating.

Peneliti keamanan baru-baru ini menemukan sebuah alat mata-mata yang berhasil bersembunyi tidak terdeteksi selama tujuh tahun terakhir. Dijuluki The Mask oleh orang-orang di Kaspersky Lab, malware tersebut memusatkan perhatiannya pada berbagai target berprofil tinggi selama hampir satu dekade ini dengan menggunakan teknik dan kode yang lebih canggih dari apa yang sebelumnya ditemukan di dunia maya.

Para ahli di Kaspersky mengatakan malware itu secara khusus mencari berbagai instansi pemerintah, kantor-kantor diplomatik dan kedutaan besar, organisasi penelitian dan aktivis serta orang-orang di pasar gas, minyak dan energi. Malware tersebut memberdayakan kombinasi malware, metode rootkit dan bahkan bootkit untuk tetap tidak terdeteksi selama bertahun-tahun.

Loading...

Bukti menunjukkan bahwa alat tersebut digunakan untuk sejumlah kegiatan berbahaya termasuk pencurian dokumen, kunci terenkripsi, rincian konfigurasi VPN dan kunci penandatanganan Adobe. Yang terakhir ini akan memberi si penyerang kemampuan untuk menandatangani file .PFD untuk muncul seolah-olah mereka telah disetujui oleh pemilik aslinya.

Selain itu, alat itu juga dirancang untuk menargetkan file dengan ekstensi yang tidak diketahui oleh Kaspersky. Perusahaan itu mengatakan file seperti itu mungkin merupakan bagian dari perangkat lunak kustom milik pemerintah dan mungkin telah digunakan untuk enkripsi.

Para ahli percaya bahwa tim yang menciptakan The Mask bahkan lebih berbakat daripada mereka yang berada di balik Flame, sebuah virus canggih lainnya yang dipercaya banyak pihak dirancang untuk menyerang program nuklir Iran.

Perusahaan keamanan menemukan hampir 400 korban di lebih dari dua lusin negara meskipun sebagian besar berada di Brazil dan Maroko. Dengan demikian, mereka percaya bahwa serangan itu mungkin telah diluncurkan dari sebuah negara berbahasa Spanyol.

 

Sumber: techspot.com

Kamu Suka Artikel Ini? Silahkan Berikan Rating

Loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here