Perang Menggunakan malware Android, Rusia menargetkan Ukraina
Rekomendasi produk DifaComputer
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6.290.000,00
Beli sekarang
Penjualan!
ALIRAN ASUS ROG
Beli produk
Penjualan!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arktik Abu-abu
Beli sekarang
Modem WiFi berkecepatan tinggi Telkomsel Orbit Pro 4G
Rp1.129.000,00
Beli sekarang
Baca juga: Trojan Android Ini Bisa Menguras Uang dari Ponsel Anda
“Infamous Chisel adalah kumpulan kode yang menyediakan akses ke perangkat Android yang terinfeksi melalui jaringan Tor. “Kode ini secara berkala mengumpulkan dan mengirimkan informasi tentang korban perangkat yang disusupi,” tulis pejabat intelijen dari Inggris, AS, Kanada, Australia, dan Selandia Baru, seperti dikutip DifaComputer dari Arstechnica. Informasi yang dikirim merupakan kombinasi informasi perangkat sistem, informasi aplikasi komersial, dan aplikasi khusus militer Ukraina.
Ancaman serius
Pasukan keamanan Ukraina pertama kali menemukan malware ini pada awal Agustus. Para pejabat Ukraina mengatakan personel Ukraina telah “mencegah badan intelijen Rusia” mengakses informasi sensitif. Termasuk aktivitas angkatan bersenjata, pengerahan angkatan bersenjata, fasilitas teknis, dll. Infamous Chisel membela diri dengan mengganti komponen sistem sah yang dikenal sebagai Netd dengan versi jahat.
Selain Infamous Chisel yang dapat dijalankan setiap kali perangkat di-restart, Netd yang berbahaya juga merupakan bagian penting dari malware tersebut. Ia menggunakan shellcode dan perintah untuk mengumpulkan informasi perangkat. Termasuk mencari direktori untuk file dengan serangkaian ekstensi yang telah ditentukan sebelumnya. Bergantung pada lokasi file yang dikumpulkan pada perangkat yang terinfeksi, netd mengirimkannya ke server Rusia secara real time atau sekali sehari.
Saat mengirim file, Infamous Chisel menggunakan protokol TLS dengan alamat IP dan port yang telah ditentukan sebelumnya. Penggunaan alamat IP lokal digunakan sebagai mekanisme untuk meneruskan data melalui VPN atau saluran aman lainnya yang dikonfigurasi pada perangkat yang terinfeksi. Hal ini dapat menyebabkan lalu lintas transmisi data bercampur dengan lalu lintas jaringan terenkripsi lainnya. Jika koneksi ke alamat IP lokal dan port gagal, malware kembali ke domain yang ditentukan menggunakan permintaan ke DNS Google.
Bagaimana cara menularkannya
Bagaimana malware itu dipasang tidak disebutkan. Namun dalam peringatan dari dinas keamanan Ukraina, personel Rusia di medan perang dikatakan telah menyita tablet Ukraina. Kemudian menyebarkan malware dan menyalahgunakan akses yang ada untuk menembus sistem.
Malware Android Rusia ini, menurut laporan tersebut, dibuat oleh aktor ancaman yang dilacak sebagai Sandworm. Sandworm adalah salah satu kelompok peretas paling terampil dan kejam di dunia. Mereka berada di balik beberapa serangan paling merusak dalam sejarah. Kelompok ini secara pasti dikaitkan dengan serangan penghapusan NotPetya pada tahun 2017, sebuah wabah global yang menurut perkiraan Gedung Putih menyebabkan kerugian sebesar $10 miliar, menjadikannya peretasan termahal dalam sejarah.
Sandworm juga secara pasti dikaitkan dengan peretasan jaringan listrik Ukraina, yang menyebabkan pemadaman listrik secara luas selama bulan-bulan terdingin di tahun 2016 dan juga pada tahun 2017.
- Lenovo Legion 9i, laptop gaming dengan pendingin cair
- Hati-Hati! Aplikasi Signal dan Telegram Palsu di Google Play
DifaComputer adalah penyedia jasa service komputer panggilan yang bisa anda hubungi kapan saja, untuk datang langsung ke tempat anda.
Sumber Link: Kunjungi website
.
Kunjungi: Perang Menggunakan malware Android, Rusia menargetkan Ukraina
.
