Geonet : May 5, 2014 6:44 PM : Product
Sebuah penelitian baru dari Symantec saat ini menyoroti kampanye spionase cyber yang melibatkan malware canggih dengan nama “Turla” yang juga sebagai “Snake”, “Uroboros”, dan “Carbon”.
Selama bertahun-tahun, Symantec telah mengikuti kegiatan kelompok dibalik Turla dan meyakini bahwa Turla merupakan gerakan yang menargetkan serangan kepada sektor pemerintahan, hal tersebut terlihat dari target yang dipilih dan perilaku teknologi tinggi dari malware tersebut.
Berikut ini uraian Symantec untuk mengenali Turla:
Turla merupakan kombinasi malware yang menggunakan Trojan. Wipbot sebagai alat pengintaian dan Trojan. Selama berada di dalam komputer korban, Turla diyakini telah digunakan dalam operasi mata–mata atau spionase dalam kurun waktu selama 4 tahun hingga kini
Dalam menginfeksi korban, penyerang menggunakan metode yang cukup canggih. Sebagai contoh, serangan watering hole dikonfigurasikan hanya untuk menginfeksi korban yang berasal dari rentang alamat IP tertentu. IP tertentu tersebut hanya orang-orang dalam organisasi yang ditargetkan.
Namun, tampaknya Turla termasuk ke dalam gerakan yang disponsori oleh pemerintah.
Gerakan yang ada saat ini merupakan hasil dari kelompok penyerangan dan secara teknis berkompeten dalam menembus banyak jaringan pertahanan. Gerakan ini setidaknya telah menyusup pada 84 website resmi untuk memfasilitasi serangan watering hole sejak September 2012.
Copyright © 2023 Geonet