JAKARTA – Tim ahli Kaspersky Lab
baru-baru ini merilis laporan
penelitian terbarunya mengenai
NetTraveler, yaitu bagian dari
sebuah program berbahaya yang
digunakan oleh APT (Advanced
Persistent Threat) untuk
menginfeksi lebih dari 350 korban
profil penting di 40 negara.
Kelompok NetTraveler sendiri
sudah menginfeksi korbannya dari
berbagai latar belakang baik di
sektor publik maupun swasta
termasuk lembaga pemerintah,
kedutaan besar, industri migas,
pusat penelitian, kontraktor
militer dan para aktivis.
Para pelaku telah aktif sejak
2004, namun volume kegiatan
tertinggi terjadi pada rentang
waktu 2010 – 2013. Kelompok ini
paling banyak melakukan kegiatan
mata-mata cyber di bidang
eksplorasi luar angkasa, teknologi
nano, produksi energi, daya
nuklir, laser, obat-obatan, dan
komunikasi.
Dari siaran pers yang diterima
Okezone, Jumat (7/6/2013),
mereka akan menginfeksi korban
dengan cara mengirimkan email
phishing berisi lampiran Microsoft
Office. Kemudian umumnya data
yang dieksfiltrasi dari komputer
yang terinfeksi biasanya meliputi
file system listing, keylog, dan
berbagai file termasuk PDF, excel
sheet, dokumen word, dan file
lainnya.
Selain itu, toolkit NetTraveler
juga bisa menginstal malware
pencuri info lain (info-stealing
malware) sebagai backdoor dan
bisa dikostumisasi untuk mencuri
informasi sensitif lain seperti
detail konfigurasi untuk sebuah
aplikasi atau file CAD (computer-
aided design).
Comments
Post a Comment