want to advertise here $100 / views

Jun 25, 2013

Hacker Cina Gunakan PinkStats Malware Terhadap Organisasi Korea Selatan

malware

Perusahaan Keamanan TI Seculert telah menerbitkan bagian pertama dari sebuah laporan pada kelompok cybercriminal berbahasa Cina yang telah ditargetkan beberapa organisasi dan negara-negara dari seluruh dunia.

Bukti yang dikumpulkan oleh Seculert menunjukkan bahwa malware yang digunakan oleh penyerang sebagai komponen utama Upload, PinkStats dijuluki, telah digunakan dalam berbagai serangan cyber sejak tahun 2009.

Baru-baru ini, malware telah dinodai menargetkan puluhan organisasi dari Korea Selatan. Para ahli percaya bahwa ini kampanye tertentu, yang mengakibatkan infeksi lebih dari 1.000 mesin, merupakan salah satu operasi terbesar yang menggunakan PinkStats malware.

Dalam serangan terhadap organisasi Korea Selatan, PinkStats download dua potong tambahan malware pada perangkat yang terinfeksi.

Yang pertama adalah alat serangan Cina disebut "zxarps," yang memungkinkan penyerang untuk menyuntikkan iframe ke sesi web aktif. Komponen kedua diunduh oleh PinkStats adalah didistribusikan denial-of-service (DDOS) alat menyamar sebagai software dari Korea Selatan perusahaan antivirus, AhnLab.

Ini perlu dicatat bahwa alat DDOS belum menerima instruksi khusus dari penyerang. Namun, para ahli percaya ini mungkin akan berubah segera, mengingat infrastruktur maya Korea Selatan baru-baru ini menjadi sasaran serangan tersebut.

"Ini bukan pertama kalinya kami telah melihat penyerang Cina menargetkan entitas dari negara-negara Asia lainnya," Aviv Raff, CTO dari Seculert, mencatat.

"Namun, sementara itu berspekulasi bahwa China berada di balik serangan DDoS terakhir melawan infrastruktur penting Korea Selatan, PinkStats tampaknya menjadi bukti nyata pertama bahwa musuh berbahasa Cina memang menargetkan warga Korea Selatan," jelasnya.

Untuk rincian teknis tambahan pada malware PinkStats dan operasi telah digunakan dalam, cek blog Seculert itu.

Artikel Terkait

0komentar:

Post a Comment