Versi Baru Malware DarkHotel Terlihat Setelah Tokoh Politik - Kingdom Taurus News - Technology News
Kelompok hacking Dark Hotel, aktor ancaman yang diketahui terlibat dalam taktik spionase cyber canggih, telah mengalihkan operasinya dari menargetkan CEO dan pebisnis ke tokoh politik.DarkHotel memiliki tempat sendiri dalam pengetahuan infosec karena taktik uniknya untuk menginfeksi korban. Nama grup ini berasal dari pembersihan hacking dan mengambil alih jaringan WiFi di hotel-hotel populer di seluruh Asia Tenggara. Kelompok ini menunggu seorang karyawan dari sebuah perusahaan besar untuk memeriksa hotel dan kemudian memberikan pembaruan perangkat lunak palsu untuk aplikasi seperti Flash.

Also read: Serangan cyber dalam perangkat lunak medis


Jika karyawan tersebut jatuh karena trik mereka, kelompok DarkHotel mencuri data dari laptop kerjanya dan menggunakannya untuk mengkompromikan perusahaannya.
DarkHotel

Dilansir dari Bleepingcomputer (22/7/2017) Dorchester membuat comeback pada tahun 2016Kelompok ini menggunakan taktik ini dari tahun 2011, sampai 2014 - ketika pertama kali terpapar dan juga terlihat meluncurkan.

Also read:Bahasa pemrograman untuk jadi hacker


 Serangan pada jaringan WiFi hotel pada tahun 2015. Pada 2016, kelompok ini relatif sepi. Pada hari Kamis, BitDefender merilis sebuah laporan baru mengenai aktivitas DarkHotel di tahun 2016.
Menurut vendor perangkat lunak keamanan yang berbasis di Rumania, kelompok DarkHotel telah beralih ke kampanye tombak-phishing, meninggalkan hacks WiFi-nya, setidaknya untuk tahun lalu.

Also read:
Departemen Kehakiman A.S memblokir darkweb alphabay

DodgeHotel beralih ke hal biasa. Kampanye spear-phishing Dalam laporan setebal 12 halaman, analis BitDefender merinci taktik baru dari DarkHotel, serangkaian email tombak-phishing yang direncanakan dengan hati-hati yang menghasilkan RAR SFX (arsip self-extracting) yang diberi nama winword.exe. Setelah dieksekusi, file winword.exe akan diinstal. Backdoor dan menunjukkan dokumen umpan. Dokumen umpan tersebut menyediakan daftar kontak email untuk berbagai organisasi di ibukota Korea Utara.

Also read:China telah memblokir sebagian layanan whatshapp

 File ini menghadirkan malware yang tidak pernah dilihat sebelumnya yang diberi nama BitDefender Inexsmar. Periset mengatakan bahwa mereka melihat malware tersebut dalam serangan tombak-phishing dengan tema politik.

 "Perpesanan dibuat sedemikian rupa sehingga figur politik tertarik, dan belum tentu CEO," kata Liviu Arsene, Senior eThreatAnalyst untuk BitDefender, kepada Bleeping Computer di sebuah Email pada malware Thursday.Inexsmar terkait dengan sampel DarkHotel 6 tahun. Taktik ini adalah kepergian dari skema dan modus operandi sebelumnya. Meskipun ada belok kiri dari taktik sebelumnya, Bitdefender mengatakan bahwa Inexsmar mengandung banyak kesamaan dengan malware DarkHotel masa lalu, cukup membuat periset percaya bahwa hal itu diciptakan oleh pengembang yang sama. Peran Inexsmar adalah mengumpulkan data dari host yang terinfeksi dan mengirimkannya ke remote Server command and control (C & C).

Jika host yang terinfeksi dianggap berharga, operator C & C mengantarkan keluarga malware lainnya, yang digunakan dalam serangan DarkHotel di masa lalu. Selanjutnya, server C & C juga diketahui terkait dengan kampanye DarkHotel masa lalu.

Also read: Samsung diam-diam melakukan rooting untuk iPhone 8

Defender mengatakan bahwa mereka mendeteksi email spam-tombak ini pada bulan September 2016. Tidak jelas apakah kelompok tersebut, yang mana Kaspersky dan yang lainnya percaya terdiri dari hacker yang berbahasa Korea, telah jatuh Tindakan hacking jaringan WiFi di hotel mewah dan sekarang bermigrasi ke teknik APT klasik. Waktu akan memberi tahu, tapi DarkHotel yang kembali ke kehidupan adalah pertanda buruk bagi eksekutif bisnis dan tokoh politik.

Versi Baru Malware DarkHotel Terlihat Setelah Tokoh Politik

Baca Juga

Kelompok hacking Dark Hotel, aktor ancaman yang diketahui terlibat dalam taktik spionase cyber canggih, telah mengalihkan operasinya dari menargetkan CEO dan pebisnis ke tokoh politik.DarkHotel memiliki tempat sendiri dalam pengetahuan infosec karena taktik uniknya untuk menginfeksi korban. Nama grup ini berasal dari pembersihan hacking dan mengambil alih jaringan WiFi di hotel-hotel populer di seluruh Asia Tenggara. Kelompok ini menunggu seorang karyawan dari sebuah perusahaan besar untuk memeriksa hotel dan kemudian memberikan pembaruan perangkat lunak palsu untuk aplikasi seperti Flash.

Also read: Serangan cyber dalam perangkat lunak medis


Jika karyawan tersebut jatuh karena trik mereka, kelompok DarkHotel mencuri data dari laptop kerjanya dan menggunakannya untuk mengkompromikan perusahaannya.
DarkHotel

Dilansir dari Bleepingcomputer (22/7/2017) Dorchester membuat comeback pada tahun 2016Kelompok ini menggunakan taktik ini dari tahun 2011, sampai 2014 - ketika pertama kali terpapar dan juga terlihat meluncurkan.

Also read:Bahasa pemrograman untuk jadi hacker


 Serangan pada jaringan WiFi hotel pada tahun 2015. Pada 2016, kelompok ini relatif sepi. Pada hari Kamis, BitDefender merilis sebuah laporan baru mengenai aktivitas DarkHotel di tahun 2016.
Menurut vendor perangkat lunak keamanan yang berbasis di Rumania, kelompok DarkHotel telah beralih ke kampanye tombak-phishing, meninggalkan hacks WiFi-nya, setidaknya untuk tahun lalu.

Also read:
Departemen Kehakiman A.S memblokir darkweb alphabay

DodgeHotel beralih ke hal biasa. Kampanye spear-phishing Dalam laporan setebal 12 halaman, analis BitDefender merinci taktik baru dari DarkHotel, serangkaian email tombak-phishing yang direncanakan dengan hati-hati yang menghasilkan RAR SFX (arsip self-extracting) yang diberi nama winword.exe. Setelah dieksekusi, file winword.exe akan diinstal. Backdoor dan menunjukkan dokumen umpan. Dokumen umpan tersebut menyediakan daftar kontak email untuk berbagai organisasi di ibukota Korea Utara.

Also read:China telah memblokir sebagian layanan whatshapp

 File ini menghadirkan malware yang tidak pernah dilihat sebelumnya yang diberi nama BitDefender Inexsmar. Periset mengatakan bahwa mereka melihat malware tersebut dalam serangan tombak-phishing dengan tema politik.

 "Perpesanan dibuat sedemikian rupa sehingga figur politik tertarik, dan belum tentu CEO," kata Liviu Arsene, Senior eThreatAnalyst untuk BitDefender, kepada Bleeping Computer di sebuah Email pada malware Thursday.Inexsmar terkait dengan sampel DarkHotel 6 tahun. Taktik ini adalah kepergian dari skema dan modus operandi sebelumnya. Meskipun ada belok kiri dari taktik sebelumnya, Bitdefender mengatakan bahwa Inexsmar mengandung banyak kesamaan dengan malware DarkHotel masa lalu, cukup membuat periset percaya bahwa hal itu diciptakan oleh pengembang yang sama. Peran Inexsmar adalah mengumpulkan data dari host yang terinfeksi dan mengirimkannya ke remote Server command and control (C & C).

Jika host yang terinfeksi dianggap berharga, operator C & C mengantarkan keluarga malware lainnya, yang digunakan dalam serangan DarkHotel di masa lalu. Selanjutnya, server C & C juga diketahui terkait dengan kampanye DarkHotel masa lalu.

Also read: Samsung diam-diam melakukan rooting untuk iPhone 8

Defender mengatakan bahwa mereka mendeteksi email spam-tombak ini pada bulan September 2016. Tidak jelas apakah kelompok tersebut, yang mana Kaspersky dan yang lainnya percaya terdiri dari hacker yang berbahasa Korea, telah jatuh Tindakan hacking jaringan WiFi di hotel mewah dan sekarang bermigrasi ke teknik APT klasik. Waktu akan memberi tahu, tapi DarkHotel yang kembali ke kehidupan adalah pertanda buruk bagi eksekutif bisnis dan tokoh politik.

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?