1
Berita Umum

Kaspersky Lab Dibantu ITU Analisa Flame

19 Jun 2012 11:15 1671 Hits 0 Comments Approved by Plimbi
Kaspersky Lab mengumumkan penemuan program jahat yang sangat canggih, bernama Flame, yang digunakan sebagai senjata cyber yang menargetkan entitas di beberapa negara pada 28 Mei 2012. Flame ditemukan oleh para pakar Kaspersky Lab pada saat mengadakan penelitian yang diusung oleh International Telecommunication Union (ITU).

Kaspersky Lab mengumumkan penemuan program jahat yang sangat canggih, bernama Flame, yang digunakan sebagai senjata cyber yang menargetkan entitas di beberapa negara pada 28 Mei 2012. Flame ditemukan oleh para pakar Kaspersky Lab pada saat mengadakan penelitian yang diusung oleh International Telecommunication Union (ITU). "Hasil analisa memperlihatkan bahwa Flame merupakan attack toolkit terbesar dan paling kompleks,”dalam siaran resminya.

Hasil analisa Kaspersky lab juga memperlihatkan bahwa program ini digunakan sebagai alat mata-mata cyber dan menginfeksi komputer untuk mencuri data dan informasi sensitif. Data curian ini kemudian dikirim ke salah satu server command & control (C&C) Flame.

Kaspersky Lab mengawasi secara cermat infrastruktur C&C& Flame dan menyebarluaskan posting riset mendetail atas temuan dari hasil pengawasan ini.

Kaspersky Lab bekerjasama dengan GoDaddy dan OpenDNS berhasil men-sinkholing sebagian besar domain yang digunakan oleh infrastruktur C&C& Flame. Rangkuman rinci dari hasil analisa yang dilakukan:

  1. Infrastruktur C&C Flame, yang telah beroperasi selama bertahun-tahun, langsung offline segera setelah Kaspersky Lab mengumumkan penemuan keberadaannya minggu lalu.

  2. Saat ini terdapat lebih dari 80 domain yang diketahui digunakan oleh Flame sebagai server C&C&-nya dan domain terkait lainnya, yang diregistrasi antara 2008 dan 2012.

  3. Dalam 4 tahun terakhir, server yang menjadi hosting infrastruktur C&C& Flame berpindah ke berbagai lokasi termasuk Hong Kong, Turki, Jerman, Polandia, Malaysia, Latvia, Inggris, dan Swiss.

  4. Domain C&C Flame diregistrasi dengan identitas palsu yang mengesankan dan berbagai peregister, dengan waktu registrasi mulai 2008.

  5. Berdasarkan sinkhole Kaspersky Lab, komputer yang terinfeksi teregistrasi di berbagai wilayah termasuk Timur Tengah, Eropa, Amerika Utara dan Asia Pasifik.

  6. Penyebar Flame sepertinya memiliki minat yang tinggi terhadap penggunaan Autocad, selain PDF dan file teks.

  7. Data yang diunggah ke C&C Flame dienkripsi menggunakan algoritma yang relatif sederhana. Dokumen yang dicuri di-compress menggunakan open source Zlib dan modifikasi PPDM.

Dalam beberapa minggu terakhir, Kaspersky Lab mengontak CERT di berbagai negara untuk memberitahukan kepada mereka informasi mengenai domain C&C Flame dan IP address server jahat tersebut. *[DJU]

Tags

About The Author

Plimbi Editor 999
Administrator

Plimbi Editor

Plimbi Chief Editor
Lihat semua postingan Plimbi Editor
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel

From Plimbi Editor

6 Robot Cantik Ini Bisa Menggantikan Peran Manusia
Ulasan

6 Robot Cantik Ini Bisa Menggantikan Peran Manusia

Liquid M220, Windows Phone Murah Pertama yang Dirilis Acer
Komputer & Gadget

Liquid M220, Windows Phone Murah Pertama yang Dirilis Acer

GPD Q9, Tablet Gaming Murah Hanya 1 Jutaan Saja
Komputer & Gadget

GPD Q9, Tablet Gaming Murah Hanya 1 Jutaan Saja

Terpopuler

Cara Mudah Belanja dan Mengaktifkan TikTok Shop
Ulasan

Cara Mudah Belanja dan Mengaktifkan TikTok Shop

eiafidd
eiafidd
5 days
Approved by Plimbi
Tahukah Anda Harga Jasa Pembuatan Website Sekarang ini Turun Drastis dari 10 Tahun yang Lalu?
Ulasan

Tahukah Anda Harga Jasa Pembuatan Website Sekarang ini Turun Drastis dari 10 Tahun yang Lalu?

Four Vision Media Official
Four Vision Media Official
1 day
Approved by Plimbi
Paseban.com Network © 2015 - 2024