want to advertise here $100 / views

May 14, 2013

Cybercriminals Dibalik DOL Watering Hole Serangan Sasaran USAID Karyawan

Para ahli terus menyelidiki Departemen Tenaga Kerja AS baru-baru (DOL) serangan lubang berair yang melibatkan sedikitnya sembilan website. Peneliti keamanan Eric Romang telah menemukan bahwa penjahat cyber di balik kampanye ini juga menargetkan karyawan Badan Pembangunan Internasional AS (USAID).

Salah satu dari sembilan situs yang terlibat dalam serangan DOL lubang berair adalah salah satu Universitas Riset Co Kamboja.

Romang menemukan bahwa setidaknya dua account media sosial - Twitter satu dan satu akun Facebook - yang digunakan oleh penjahat cyber untuk memikat karyawan USAID untuk urccambodia dalam upaya untuk mengelabui mereka untuk menginstal varian dari Poison Ivy malware.

Di Twitter, para penyerang diposting beberapa tweet antara 18 Maret dan 10 April banyak yang langsung ditujukan resmi akun Twitter USAID.

Di Facebook, para penjahat dunia maya membuat profil palsu yang tampaknya milik seorang wanita bernama Kelly black. Mereka disalin gambar dari web, dan membuat profil seorang wanita yang tampaknya bekerja untuk USAID.

Di penjahat berhasil berteman beberapa orang dari USAID dan mulai posting link yang diduga menyebabkan "sebuah proyek baru."

Ahli AlienVault, orang-orang yang pertama kali melihat serangan DOL, mengatakan bahwa protokol komando dan kontrol yang digunakan dalam kampanye sesuai dengan yang digunakan oleh sekelompok hacker Cina dijuluki DeepPanda.

Microsoft telah merilis Fix It dan patch permanen akan dikeluarkan hari ini untuk Internet Explorer 8 kerentanan dieksploitasi dalam serangan ini. Namun, penyerang memiliki cukup waktu untuk memanfaatkan lubang keamanan.

Selain itu, mengingat bahwa banyak pengguna gagal untuk menjaga perangkat lunak mereka diperbarui, mereka mungkin bisa maksimal jika untuk beberapa waktu.

Artikel Terkait

0komentar:

Post a Comment