Serangan BlackEnergy, Ancaman untuk Linux dan Cisco

Bagi anda pengguna sistem Linux dan router Cisco diharapkan berhati-hati, karena sebuah kelompok spionase siber telah membuat malware bernama BlackEnergy yang digunakan menargetkan serangan kepada kedua hal tersebut. Berdasarkan hasil temuan ahli sekurity Kaspersky Labs, dengan menggunakan BlackEnertgy kelompok ini telah melancarkan serangan kepada router dan sistem Linux yang berbasis arsitektur ARM dan MIPS pada tambahan untuk komputer Windows. BlackEnergy membuat sebuah perangkat yang dapat digunakan untuk melancarkan serangan denial of service (DoS). Kelompok ini meningkatkan kemampuan malware BlackEnergy dengan kemampuan yang dapat memindai port, mencuri password, mengumpulkan informasi sistem, mencuri sertifikat digital, memiliki koneksi jarak jauh, dan bahkan menghapus hard disk. Kelompok ini dapat mengatur sendiri jenis serangan sesuai dengan model korban dengan menggunakan server command and control. Penyerang dapat mengunduh dan menjalankan plug-in yang dinamakan dstr yang dapat menyerang data yang tersimpan pada komputer Windows. Berdasarkan hasil temuan Kaspersky Labs terdapat kecenderungan bahwa kelompok ini memiliki ketertarikan untuk menyerang lembaga yang bergerak di bidang industry khususnya sektor energy. Korban dari serangan BlackEnergy diantaranya adalah fasilitas tenaga perusahaan konstruksi, operator pembangkit tenaga, pabrik dan pemasok material berat dan investor sektor energi. Temuan Kaspersky Labs ini cocok dengan hasil temuan Industrial Control Sytsems Emergency Response Team (ICS-CERT). Pada minggu lalu ICS SERT memperingatkan bahwa beberapa perusahaan yang menggunakan produk Human Machine Interface (HMI) dari General Lectric, Siemens, dan BroadWin/Advantech telah terinfeksi oleh BlackEnergy. HMI sendiri adalah program aplikasi yang menyediakan sistem yang menghubungkan antara manusia dan mesin. HMI dapat berupa pengendali dan visualisasi status, baik dengan manual maupun melalui visualisasi komputer yang bersifat real time. BlackEnergy juga telah berkali-kali teridentifikasi menyerang lembaga pemerintah, lembaga perbankan, lembaga akademis, pelayanan publik dan perusahaan property. Hingga saat ini jumlah korban yang teridentifikasi terdapat di 20 negara.

Comments

Tidak Ada Comment


Post a Comment

Your comment was successfully posted!