TEMPO.CO, Jakarta - Kaspersky Lab merilis laporan penelitian baru mengenai NetTraveler, bagian dari program berbahaya yang digunakan oleh para pelaku APT (advanced persistent threat) untuk menginfeksi lebih dari 350 korban profil penting di 40 negara, termasuk di Indonesia.
Kelompok NetTraveler telah menginfeksi korban dari berbagai latar belakang baik di sektor publik maupun swasta termasuk lembaga pemerintah, kedutaan besar, industri migas, pusat penelitian, kontraktor militer dan para aktivis. Pelaku dilaporkan telah aktif sejak 2004, namun volume kegiatan tertinggi terjadi pada kurun 2010–2013.
“Temuan terbaru, group NetTraveler paling banyak melakukan kegiatan mata-mata cyber di bidang eksplorasi luar angkasa, teknologi nano, produksi energi, daya nuklir, laser, obat-obatan, dan komunikasi,” ujar Jesmond Chang, Corporate Communications Division Kaspersky Lab Southeast Asia, dalam rilis yang diterima Tempo, Jumat, 7 Juni 2013.
Para pelaku menginfeksi korban dengan mengirimkan email phishing cerdik berisi lampiran Microsoft Office berbahaya dengan dua kerentanan yang telah dieksploitasi besar-besaran, yaitu CVE-2012-0158 dan CVE-2010-3333. Meski Microsoft telah merilis patch untuk dua kerentanan ini, mereka masih digunakan secara luas dalam serangan tertarget dan terbukti efektif.
Judul-judul dokumen berbahaya yang digunakan, antara lain Army Cyber Security Policy 2013.doc, Report–Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4, dan Freedom of Speech.doc.
Tim Kaspersky Lab mendapatkan log penginfeksian dari beberapa server command and control (C&C) NetTraveler. Server C&C digunakan untuk meng-instal malware tambahan ke komputer yang telah terinfeksi dan mengeksfiltrasi data yang telah dicuri. Data curian yang tersimpan di server C&C NetTraveler diperkirakan mencapai lebih dari 22 gigabita.
Data yang dieksfiltrasi dari komputer yang terinfeksi biasanya meliputi file system listing, keylog, dan berbagai file termasuk PDF, excel sheet, dokumen word, dan file lainnya. Selain itu, toolkit NetTraveler mampu menginstal malware pencuri info lain sebagai backdoor, dan bisa dikustomisasi untuk mencuri informasi sensitif lain seperti detail konfigurasi untuk sebuah aplikasi atau file CAD (computer-aided design).
Berdasarkan analisis Kaspersky Lab terhadap data C&C NetTraveler, terdapat 350 korban di 40 negara di dunia, termasuk Amerika Serikat, Kanada, Inggris, Rusia, Chile, Maroko, Yunani, Belgia, Austria, Ukraina, Lithuania, Belarus, Australia, Hong Kong, Jepang, Cina, Mongolia, Iran, Turki, India, Indonesia, Pakistan, Korea Selatan, Thailand, Qatar, Kazakhstan, dan Yordania.
Kaspersky Lab mengidentifikasi enam korban NetTraveler yang juga menjadi korban Red October, kegiatan mata-mata cyber lain yang dianalisis Kaspersky Lab pada Januari 2013. Meski tidak terlihat adanya hubungan langsung, kenyataan itu mengindikasikan bahwa para korban profil tinggi tersebut menjadi sasaran karena mereka memiliki informasi yang sangat berharga bagi para pelaku. Simak berita tekno lainnya di sini.
ERWIN Z
Berita lain
Pemerintah Tegaskan Larangan Ponsel di Pesawat
Blackberry A10 Diluncurkan November Tahun Ini
Bisa Pakai Ponsel di Pesawat, Asalkan Ada Alat Ini
Zeus, Malware Pencuri Akun Bank Lewat Facebook
Harga Smartphone akan Makin Murah
