hacker rusia menggunakan windows bug untuk menargetkan NATO

hacker rusia menggunakan windows bug untuk menargetkan NATO


Begitulah berita yang di tulis oleh wartawan BBC New-World.
Bug ditargetkan NATO dan pemerintah Barat.
Hacker Rusia dieksploitasi bug di Microsoft Windows untuk memata-matai komputer yang digunakan oleh NATO dan Barat

Bug yang sama digunakan untuk mengakses komputer di Ukraina dan Polandia, kata perusahaan cyber intelijen iSight Mitra.
Itu tidak tahu apa data hacker telah diakses tetapi berspekulasi bahwa itu sedang mencari informasi tentang krisis di Ukraina.
Microsoft mengatakan akan memperbaiki bug. Seorang juru bicara mengatakan bahwa perusahaan akan menggelar update otomatis untuk versi Windows yang terkena dampak.




Negara yang disponsori?, Hacking kampanye telah dijuluki Sandworm karena para peneliti menemukan referensi ke seri fiksi ilmiah Dune dalam kode perangkat lunak.
Korban lainnya termasuk energi, telekomunikasi dan perusahaan pertahanan, delegasi konferensi GlobSec tentang keamanan nasional dan akademisi yang ahli dalam hubungan Rusia-Ukraina.


Hacking kampanye sudah berlangsung selama lima tahun, meskipun penggunaan yang disebut zero-day kerentanan pada Windows (yang berarti bug yang Microsoft sebelumnya tidak sadar) baru dimulai pada bulan Agustus tahun ini dan memungkinkan hacker untuk meningkatkan kampanye mereka dan menargetkan lebih banyak sumber.
Meskipun iSight tidak bisa mengatakan apakah hacker memiliki hubungan dengan pemerintah Rusia, satu analis senior mengatakan ia pikir kampanye didukung oleh negara-bangsa karena hacker terlibat dalam pengumpulan informasi daripada membuat uang.
Dalam laporan 16 halaman, iSight menjelaskan bagaimana, di Desember 2013, NATO ditargetkan dengan dokumen yang mengaku tentang diplomasi Eropa tetapi dengan perangkat lunak berbahaya tertanam di dalamnya.

Pada saat yang sama, beberapa pemerintah daerah di Ukraina dan kerja akademis tentang isu-isu Rusia di AS dikirim email berbahaya, mengaku berisi daftar kegiatan ekstremis pro-Rusia.
Koneksi Polandia Perusahaan riset lainnya, termasuk F-Secure sebelumnya telah melaporkan bug Sandworm - meskipun dengan nama lain, Quedagh.
Peneliti Senior Mikko Hypponen mengatakan bahwa malware sudah terdeteksi selama bertahun-tahun karena itu telah dikemas ulang dari bug bahkan lebih tua.
"Malware tersebut telah ada selama bertahun-tahun , itu digunakan untuk menjadi denial-of-service bot bernama Black Energi yang hacker ini telah repurposed untuk kebutuhan mereka."

"Hal yang menarik adalah bahwa ketika terdeteksi oleh IT staf itu akan muncul sebagai Black Energy, yang mereka akan melihat sebagai sangat tua run-of-the-mill bug yang tidak berbuat banyak."
Tim peneliti iSight mengatakan bahwa itu pelacakan " tumbuh beat drum " kegiatan mata-mata cyber yang berasal dari Rusia. Negara-negara bekas Soviet selalu menjadi nomor satu sumber malware, setuju Mr Hypponen , dan sejak krisis Ukraina, ia juga melihat peningkatan jumlah serangan berbasis spionase.
" Meskipun kami juga telah melihat banyak serangan dari bug Quedagh di Polandia seperti di Ukraina. "


* Sumber Berita: BBC NEW-WORLD , 14-10-2014.



tag: hacker rusia menggunakan windows bug untuk menargetkan NATO.

Tweet