on
Smartphone
- Get link
- X
- Other Apps
Inwepo News - Perusahaan keamanan FireEye telah merilis sebuah laporan baru tentang serangan cyber espionage pada Kementerian Luar Negeri Eropa selama pertemuan G20 baru-baru ini oleh Hacker Cina.
Menurut peneliti FireEye Security, Nart Villeneuve , hacker menyusup ke jaringan komputer dari lima kementerian luar negeri Eropa dengan mengirimkan email berisi file malware kepada staf dan memperoleh akses ke sistem mereka untuk mencuri kredensial dan informasi bernilai tinggi .
"Kami percaya bahwa penyerang Ke3chang beroperasi dari China dan telah aktif setidaknya sejak 2010," tandas Nart Villeneuve.
Kampanye spionase cyber disebut sebagai " Operation Ke3chang " dan jika korban akan mendownload & membuka file malware yang menyamar dirinya sebagai file merinci kemungkinan intervensi di Suriah ( US_military_options_in_Syria.pdf.zip ) , hal itu akan diinstal pada komputer korban dengan backdoor .
Mereka juga telah memanfaatkan Java kerentanan zero-day (CVE-2012 - 4681 ) , serta lebih tua , eksploitasi diandalkan untuk Microsoft Word ( CVE - 2010-3333 ) dan Adobe PDF Reader ( CVE - 2010-2883 ) menurut Laporan.
Setelah sistem dikompromikan menghubungkan ke server CnC , para penyerang Ke3chang mengikuti skrip yang telah ditetapkan untuk mengumpulkan informasi tentang komputer lokal dan jaringan yang terhubung .
Ada hampir 23 Komando dan Pengendalian server yang digunakan dalam kampanye Ke3chang , FireEye memperoleh visibilitas ke dalam salah satu dari 23 yang dikenal server command - and- control yang dioperasikan oleh aktor Ke3chang selama sekitar satu minggu . Selama ini , kami menemukan 21 mesin dikompromikan menghubungkan ke server CnC . "
"Skala besar kampanye spionase cyber telah menunjukkan bahwa instansi pemerintah di seluruh dunia, termasuk kedutaan, rentan terhadap serangan cyber yang ditargetkan." tandas FireEye Security
Perusahaan keamanan FireEye telah mengikuti hacker di balik serangan Suriah terkait selama beberapa tahun. Laporan FireEye lengkap tersedia di situs web mereka, Anda bisa membacanya untuk informasi rinci.
Sumber: The Hacker News
Comments
Post a Comment