Apa yang tampak menjadi serangan malware biasa pada komputer di sebuah perusahaan perdagangan minyak ternyata telah menjadi bagian dari serangan yang ditargetkan pada industri pada umumnya, menurut laporan dari Panda Security.
Ini dimulai, seperti yang sering dilakukannya, dengan seseorang di komputer pekerjaan mereka membuka lampiran email mereka tidak seharusnya. Keterikatan ini, bukannya memproduksi salah satu trojan banyak, worm atau virus yang sudah ditonton oleh program antivirus, hanya membongkar script umum sedikit dan alat yang sering digunakan oleh program Windows - sehingga menghindari deteksi.
Script ini meminta mandat dari berbagai tempat di komputer, mengirim apa yang mereka temukan di rumah melalui File Transfer Protocol koneksi, kemudian mengubah nama sendiri hanya dalam kasus komputer mulai curiga. Dan bahwa server FTP penuh data dari perusahaan minyak lainnya yang telah ditargetkan.
Diagram dari Panda Security menggambarkan bagaimana mereka melacak pelaku hack melalui mandat yang digunakan untuk layanan gratis dan alamat email bergegas.
Panda Security menemukan akun yang terkait didaftarkan oleh seseorang di Ikeja - pinggiran kota Lagos, kota terpadat di Nigeria. Dan Nigeria, tentu saja, praktis identik dengan penipuan email, biasanya seseorang yang mengaku membutuhkan uang
Anda untuk mengakses jutaan dari bank korup atau bebas anggota keluarga kerajaan. Teori Panda adalah bahwa kepercayaan industri minyak ini akan digunakan dalam versi penipuan itu, menawarkan minyak untuk dijual di harga menarik dan menggunakan kontak yang sah-cari dan dokumen. Tapi kita tidak akan pernah tahu pasti - perusahaan yang ditargetkan telah memilih untuk tidak mengajukan tuntutan, mungkin waspada mencari rentan terhadap sederhana (tapi pintar) cyberattacks tersebut.
"Jika teori kita sudah benar, informasi yang dicuri dari perusahaan-perusahaan ini belum digunakan untuk melawan mereka, tetapi untuk menipu orang lain, pembeli minyak," kata laporan Panda Security. "Ini adalah alasan bahwa perusahaan-perusahaan yang telah memiliki identitasnya dikompromikan memilih untuk tidak melaporkan serangan karena takut memiliki nama mereka dalam sorotan."
Anda dapat membaca cerita lengkap dari hack, Panda telah menjuluki "Phantom Menace " di website perusahaan.
0komentar:
Post a Comment