Ilustrasi
Ilustrasi

Seedworm, Kelompok Siber Penyerang Instansi Pemerintah dan Telekomunikasi

Teknologi symantec cyber security
Mohammad Mamduh • 17 Desember 2018 11:31
Jakarta:Seedworm adalah kelompok spionasi siber yang saat ini masih sangat aktif. Sudah ada lebih dari 130 korban di 30 perusahaan yang diserang sejak bulan September 2018.
 
Symantec mengklaim Seedworm merupakan dalang serangkaian serangan siber terkini yang dirancang untuk mengumpulkan intelijen tentang setiap target. Target ini tersebar terutama di wilayah Timur Tengah, serta di Eropa, dan Amerika Utara.
 
Kelompok ini telah beroperasi setidaknya sejak tahun 2017, dan aktivitas terbarunya terdeteksi di bulan Desember 2018.

Bagaimana tanggapan anda mengenai artikel ini?


Para analis di tim DeepSight Managed Adversary dan Threat Intelligence (MATI) menemukan Backdoor.Powemuddy, varian baru backdoor Powermud (alias POWERSTATS) dari Seedworm.
 
Ini adalah repositori GitHub yang digunakan oleh kelompok ini untuk menyimpan skrip mereka, serta beberapa tool pascainfiltrasi yang digunakan oleh kelompok ini untuk mengeksploitasi korban setelah mereka berhasil membuat pijakan di jaringan mereka.
 
Seedworm, Kelompok Siber Penyerang Instansi Pemerintah dan Telekomunikasi
 
Pada bulan September 2018, ada serangan Seedworm dan kelompok spionase APT28 (alias Swallowtail, Fancy Bear), pada sebuah komputer milik kantor kedutaan Brasil di sebuah negara penghasil minyak.
 
Para korban dari serangan Seedworm yang berhasil diamati terutama berlokasi di Pakistan dan Turki, serta terdapat juga di Rusia, Arab Saudi, Afghanistan, Yordania, dan lainnya. Selain itu, kelompok tersebut juga menginfeksi perusahaan di Eropa dan Amerika Utara yang memiliki hubungan dengan Timur Tengah.
 
Berdasarkan analisis beberapa sektor industri yang mungkin menjadi sasaran serangan sebanyak 80 dari 131 korban. Sektor telekomunikasi dan layanan TI adalah target utama.
 
Entitas di sektor ini seringkali merupakan “korban yang membuka peluang bagi korban baru” karena penyedia layanan telekomunikasi atau agen dan vendor layanan IT dapat memberikan para aktor di balik serangan Seedworm korban-korban lain yang dapat diinfeksi.
 
Seedworm, Kelompok Siber Penyerang Instansi Pemerintah dan Telekomunikasi
 
Kelompok korban yang paling umum berikutnya berasal dari sektor pertambangan (minyak dan gas). Sebanyak 11 korban dalam kelompok ini merupakan milik satu perusahaan Rusia yang aktif di Timur Tengah.
 
Hanya satu dari 11 korban ini yang secara fisik berada di Rusia; sisanya tersebar di Amerika Utara, Timur Tengah, Afrika, dan Asia.
 
Universitas dan kedutaan adalah target paling umum berikutnya. Universitas-universitas tersebut berada di Timur Tengah dan kantor-kantor kedutaan besar tersebut terutama berada di Eropa dan mewakili negara-negara Timur Tengah.
 
Dua organisasi nonpemerintah (LSM) besar juga disusupi. Kami mengidentifikasi tujuh korban yang bekerja di organisasi-organisasi kesehatan masyarakat global ini.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif