PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Operation BugDrop, peluncuran serangan malware skala besar yang menargetkan Ukraina. Ukraina lagi-lagi menjadi target potensial serangan hacker yang menginfeksi komputer dari puluhan perusahaan di Ukraina. Dalam kasus kali ini, penyerang menggunakan malware yang sangat canggih. Yang mana memungkinkan penyerang untuk mengeksfiltrasi data sensitif dan menyadap jaringan.

Peniliti keamanan CyberX sudah menemukan operasi malware canggih ini berhasil mencuri 600 gigabyte data dari sekitar 70 organisasi. Termasuk infrastruktur kritis, media berita dan penelitian ilmiah. Selain Ukraina, operasi ini juga menargetkan negara lain diantaranya Rusia, Arab Saudi, dan Austria.

Operation BugDrop merupakan sebuah operasi yang terorganisir dan mempekerjakan malware canggih. Tampaknya, operasi ini juga didukung oleh sebuah organisasi dengan sumber daya yang besar.

Apa Yang Bisa Dilakukan Oleh Malware Dari Operation BugDrop?

Operasi ini menggunakan malware canggih yang sudah dirancang untuk menyusup komputer. Dan malware tersebut bisa screen capture, mencuri dokumen, mencuri password, dan menyalakan mikrofon PC untuk menangkap rekaman audio semua percakapan dari perangkat yang terinfeksi.

Penyerang menginfeksi korban dengan menggunakan dokumen Ms. Word yang disusupi macro berbahaya yang dikirim dalam email phising. Setelah terinfeksi, perangkat yang terinfeksi mengirim audio dan data yang berhasil dicuri ke Dropbox. Dimana para penyerang akan memanen hasil tangkapannya.


Berikut Cara BugDrop Bekerja:

Target BugDrop:

Malware menargetkan berbagai industri termasuk infrastruktur penting, pusat penelitian di Ukraina dan organisasi media. Menurut CyberX, target utama BugDrop ini Ukraina, tapi malware ini telah berhasil menyebar ke bagian lain. Diantaranya Rusia, Arab Saudi, dan Austria.

Menurut para peniliti CyberX, target dari operasi penyerangan ini diantaranya:

  • Sebuah perusahaan yang mendesain sistem pemantauan jarak jauh untuk infrastruktur pipa minyak dan gas.
  • Sebuah perusahaan engineering yang mendesain gardu listrik, pasokan air tanaman, dan jaringan pipa distribusi gas.
  • Sebuah organisasi internasional yang memantau kontra-terorisme, hak asasi manusia, dan serangan cyber pada infrastruktur penting di Ukraina.
  • Sebuah lembaga penelitian ilmiah.
  • Editor surat kabar Ukraina.

    Tags:

    administrator

    Just a simple person who like photography, videography, code, and cyber security enthusiast.

    Intercom Tawarkan Program Bug Bounty, Rewardnya Hingga $1.500/Celah Kerentanan

    Black Hat Asia 2017 Tawarkan Program Full Scholarships Untuk Profesor dan Pelajar di Singapura