Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun

Windows PC dan Perangkat Android Jadi Target Serangan Desert Falcons

Kaspersky Lab Global Research and Analysis Team menemukan Desert Falcons

Editor: Toni Bramantoro
zoom-in Windows PC dan Perangkat Android Jadi Target Serangan Desert Falcons
youtube
Dmitry Bestuzhev, ahli keamanan di Kaspersky Lab Global Research and Analysis Team 

Setelah berhasil menginfeksi korban, Desert Falcons akan menggunakan salah satu dari dua Backdoor yang berbeda: Trojan utama Desert Falcons atau DHS Backdoor, yang keduanya tampaknya telah dikembangkan dari awal dan dalam pengembangan berkelanjutan.

Ahli Kaspersky Lab mampu mengidentifikasi sebanyak lebih dari 100 sampel malware yang digunakan oleh kelompok ini dalam serangan mereka.

Alat berbahaya yang digunakan memiliki fungsi penuh dari Backdoor, termasuk kemampuan untuk mengambil screenshot, keystrokes, log upload / download file, mengumpulkan informasi tentang semua Word dan Excel file pada Hard Disk korban atau perangkat USB yang terhubung, mencuri password yang disimpan dalam sistem registry (Internet Explorer dan live Messenger) dan membuat rekaman audio.

Ahli Kaspersky Lab juga dapat menemukan jejak aktivitas dari malware yang tampaknya menjadi sebuah backdoor Android yang mampu mencuri log panggilan telepon dan SMS.

Menggunakan alat ini Desert Falcons meluncurkan dan setidaknya mengoperasikan tiga serangan  berbahaya yang berbeda dan menargetkan korban yang berbeda di berbagai negara.

Sekelompok Elang Yang Berburu Data Rahasia

Peneliti Kaspersky Lab memperkirakan bahwa setidaknya ada 30 orang, yang terbagi dalam tiga tim, yang tersebar di berbagai negara, yang mengoperasikan serangan  malware Desert Falcons.

Berita Rekomendasi

"Orang-orang di balik pelaku ancaman ini sangat tekun, aktif dan dengan wawasan teknis, politik dan budaya yang baik. Hanya menggunakan email phishing, rekayasa sosial dan alat-alat buatan sendiri dan backdoors, Desert Falcons mampu menginfeksi ratusan korban sensitif dan penting di kawasan Timur Tengah melalui sistem komputer atau perangkat mobile, dan exfiltrate data sensitif. Kami menduga operasi ini dilakukan untuk mengembangkan lebih banyak Trojans dan menggunakan teknik yang lebih canggih. Dengan dana yang cukup, mereka mungkin bisa memperoleh atau mengembangkan eksploitasi yang akan meningkatkan efisiensi serangan mereka," kata Dmitry Bestuzhev, ahli keamanan di Kaspersky Lab Global Research and Analysis Team.

Produk Kaspersky Lab berhasil mendeteksi dan memblokir malware yang digunakan oleh pelaku ancaman Desert Falcons.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas