Ilustrasi
Ilustrasi

Seedworm, Kelompok Siber Penyerang Instansi Pemerintah dan Telekomunikasi

Teknologi symantec cyber security
Mohammad Mamduh • 17 Desember 2018 11:31
Jakarta:Seedworm adalah kelompok spionasi siber yang saat ini masih sangat aktif. Sudah ada lebih dari 130 korban di 30 perusahaan yang diserang sejak bulan September 2018.
 
Symantec mengklaim Seedworm merupakan dalang serangkaian serangan siber terkini yang dirancang untuk mengumpulkan intelijen tentang setiap target. Target ini tersebar terutama di wilayah Timur Tengah, serta di Eropa, dan Amerika Utara.
 
Kelompok ini telah beroperasi setidaknya sejak tahun 2017, dan aktivitas terbarunya terdeteksi di bulan Desember 2018.

Bagaimana tanggapan anda mengenai artikel ini?


Para analis di tim DeepSight Managed Adversary dan Threat Intelligence (MATI) menemukan Backdoor.Powemuddy, varian baru backdoor Powermud (alias POWERSTATS) dari Seedworm.
 
Ini adalah repositori GitHub yang digunakan oleh kelompok ini untuk menyimpan skrip mereka, serta beberapa tool pascainfiltrasi yang digunakan oleh kelompok ini untuk mengeksploitasi korban setelah mereka berhasil membuat pijakan di jaringan mereka.
 

 
Pada bulan September 2018, ada serangan Seedworm dan kelompok spionase APT28 (alias Swallowtail, Fancy Bear), pada sebuah komputer milik kantor kedutaan Brasil di sebuah negara penghasil minyak.
 
Para korban dari serangan Seedworm yang berhasil diamati terutama berlokasi di Pakistan dan Turki, serta terdapat juga di Rusia, Arab Saudi, Afghanistan, Yordania, dan lainnya. Selain itu, kelompok tersebut juga menginfeksi perusahaan di Eropa dan Amerika Utara yang memiliki hubungan dengan Timur Tengah.
 
Berdasarkan analisis beberapa sektor industri yang mungkin menjadi sasaran serangan sebanyak 80 dari 131 korban. Sektor telekomunikasi dan layanan TI adalah target utama.
 
Entitas di sektor ini seringkali merupakan “korban yang membuka peluang bagi korban baru” karena penyedia layanan telekomunikasi atau agen dan vendor layanan IT dapat memberikan para aktor di balik serangan Seedworm korban-korban lain yang dapat diinfeksi.
 

 
Kelompok korban yang paling umum berikutnya berasal dari sektor pertambangan (minyak dan gas). Sebanyak 11 korban dalam kelompok ini merupakan milik satu perusahaan Rusia yang aktif di Timur Tengah.
 
Hanya satu dari 11 korban ini yang secara fisik berada di Rusia; sisanya tersebar di Amerika Utara, Timur Tengah, Afrika, dan Asia.
 
Universitas dan kedutaan adalah target paling umum berikutnya. Universitas-universitas tersebut berada di Timur Tengah dan kantor-kantor kedutaan besar tersebut terutama berada di Eropa dan mewakili negara-negara Timur Tengah.
 
Dua organisasi nonpemerintah (LSM) besar juga disusupi. Kami mengidentifikasi tujuh korban yang bekerja di organisasi-organisasi kesehatan masyarakat global ini.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi