Tuesday , October 24 2017
Home / News / Laporan APT28, Rusia Sponsor Operasi Serangan Hacker

Laporan APT28, Rusia Sponsor Operasi Serangan Hacker

cyber war

cyber war

Perusahaan intelegen amerika FireEye telah merilis laporan yang merupakan laporan terbaru dari Advanced Persistent Threat (APT) pada hari selasa yang mengatakan bahwa serangan cyber oleh hacker yang menargetkan berbagai organisasi yang akan memberikan keuntungan pada rusia. dan mungkin disponsori oleh pemerintah rusia.

Laporan yang berjudul “APT28 : A Window Into Russia’s Cyber Espionage Operations”  yang diterbitkan oleh FireEye memiliki bukti lama, fokus operasi yang mengindikasikan sponsor pemerintah, khususnya pemerintah yang berbasis di moscow.

“Meskipun rumor dugaan ada keterlibatan pemerintah rusia dalam pemerintahan profil tinggi dan serangan cyber militer, tapi telah ada sedikit bukti kuat link dari cyber espionage.” Dan McWhorter, wakil presiden FireEye dari Threat Intelligence, menulis dalam sebuah postingan blog yang membahas laporan.

Menurut Laporan tersebut, Kelompok hacker atau kelompok cyber espionage diyakini telah beroperasi sejak 2007 untuk mencari rahasia politik dan negara bisnis dan pemerintah asing. kelompok hacker ini melancarkan serangan cyber pada pemerintah di Georgia, Eropa Timur, serta NATO dan Organisasi Security and Co-operation di Eropa.

Sedangkan Kelompok Cyber Criminal Rusia dikenal melakukan kampanye maya besar-besaran untuk mencuri uang dan informasi keuangan, tetapi APT28 berfokus pada informasi rahasia yang berkaitan dengan pemerintah, militer dan organisasi keamanan.

Perusahaan keamanan menganalisis bahwa malware yang digunakan oleh APT28 memiliki konsistensi penggunaan bahasa Rusia. Selain itu, lebih dari 96% dari sampel malware dianalisis oleh para peneliti disusun antara senin dan jum’at, 08:00-18:00 di zona waktu paralel jam kerja di Moskow dan St Petersburg. Keteraturan ini dalam pekerjaan menunjukkan bahwa hacker berada di Moscow, menurut laporan tersebut.

Kelompok ATP28 telah memperbarui perangkat lunak mereka dan membuat binari yang sulit untuk melakukan reverse engineering. Ini digunakan untuk downloader dari FireEye yang dijuluki SOURFACE, sebuah backdoor berlabel EVILTOSS, yang memberikan hacker akses remote dan implan modular yang fleksibel yang disebut CHOPSTICK, untuk meningkatkan fungsionalitas dari perangkat lunak espionage.

Biasanya hacker menginfeksi melalui serangan phising dari email dan malware tersembunyi dalam sebuah lampiran. Kelompok hacker juga telah menciptakan sejumlah domain palsu untuk pertahanan yang berbasis di inggris, termasuk counter terror Expo.

Bersama dengan bantuan alat yang disebutkan tadi, Kelompok hacker memperoleh akses ke sistem file dan registri, menghitung sumberdaya jaringan, membuat proses, keystrokes log, menyimpan akses kredensial, mengeksekusi shell code, dan mengenkripsi ecfiltrated data yang diunggah dengan kunci publik RSA.

Dalam laporan lain, seorang pejabat Gedung Putih telah melapor bahwa hacker Rusia telah menyusup ke jaringan komputer Gedung Putih. Tidak hanya itu, Rusia juga telah diduga melakukan serangan terhadap Ukraina.

3 comments

  1. Therefore, the banks or perhaps the universities that
    grant student loans would don’t have any idea regarding the debt repayment history from
    the students not fake
    a payday advance might be arranged without having collateral, no advance fee, and without your credit
    history being relevant.

  2. 778631 160080You got a really excellent site, Gladiola I discovered it by means of yahoo. 425779

  3. After study a few of the weblog posts in your website now, and I really like your approach of blogging. I bookmarked it to my bookmark web site record and might be checking again soon. Pls check out my site as well and let me know what you think.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates