Kritis Microsoft Office Security Flaw Mendapat Ribuan Komputer Hacked | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 20, 2013

Kritis Microsoft Office Security Flaw Mendapat Ribuan Komputer Hacked

hacking, hacked

Perusahaan keamanan Trend Micro telah merilis sebuah laporan untuk menggambarkan hack baru-ditemukan menargetkan komputer unpatched menjalankan Microsoft Office, saat ini nomor satu suite produktivitas dunia.

Menurut para ahli keamanan, ancaman terus-menerus maju (APT) sedang mencoba untuk mengeksploitasi kerentanan Office yang pada dasarnya akan memungkinkan hacker untuk menyebarkan perangkat lunak berbahaya pada sistem unpatched dan dengan demikian mengakses informasi pribadi, seperti rekening bank.

Nama kode SafeNet (PDF viewer diperlukan), gelombang baru serangan tampaknya telah mempengaruhi komputer di lebih dari 100 negara di seluruh dunia.

Pada dasarnya, hacker mengirim email terdiri dari dokumen Word berbahaya yang mengharuskan pengguna untuk men-download dan membuka file. Setelah pengguna melakukan itu pada sistem unpatched, aplikasi berbahaya secara otomatis dikerahkan juga, jadi hacker cepat mendapatkan akses ke workstation tersebut.

"Sementara kita belum menentukan jumlah kampanye korban, tampak bahwa hampir 12.000 alamat IP yang unik tersebar di lebih dari 100 negara yang terhubung ke dua set perintah-dan-kontrol (C & C) infrastruktur yang terkait dengan Aman. Kami juga menemukan bahwa rata-rata jumlah korban yang sebenarnya tetap pada 71 per hari, dengan sedikit jika ada perubahan dari hari ke hari, "jelas Trend Micro.

Sedangkan sumber serangan tidak dapat ditentukan, Trend Micro mengatakan bahwa itu benar-benar berhasil melacak hacker dan menemukan lokasinya. Meskipun serangan khusus ini diluncurkan dari Cina, perusahaan keamanan mengatakan bahwa tidak semua serangan yang selalu diluncurkan dari lokasi yang sama.

"Penulis malware yang digunakan dalam kampanye mungkin merupakan pengembang perangkat lunak profesional yang belajar di sebuah universitas teknik di Cina. Individu ini tampaknya telah repurposed kode sumber yang sah dari sebuah perusahaan jasa internet di negara yang sama untuk digunakan sebagai bagian dari kampanye C & C kode server, "itu menjelaskan.

Microsoft belum merilis komentar publik tentang hal ini, tetapi perusahaan tersebut kemungkinan besar melihat ke dalam masalah saat kita bicara, sehingga diharapkan pernyataan resmi akan dirilis dalam waktu dekat.

Artikel Terkait

0komentar:

Post a Comment