0
Thumbs Up
Thumbs Down

Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

Republika Online
Republika Online - Wed, 13 Jan 2021 21:23
Dilihat: 58
Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

JAKARTA -- Pada 13 Desember 2020, perusahaan keamanan siber FireEye, Microsoft dan SolarWinds mengumumkan penemuan serangan rantai pasokan besar dan canggih. Mekanismenya dengan menyebarkan malware baru yang belum pernah dikenal sebelumnya, yaitu Sunburst yang digunakan untuk menyerang pelanggan TI Orion SolarWinds.

Pakar Kaspersky menemukan berbagai kemiripan kode tertentu antara Sunburst dan versi backdoors Kazuar-jenis malware yang menyediakan akses jarak jauh ke mesin korban. Temuan baru ini sekaligus mengembangkan wawasan yang dapat membantu para peneliti di masa depan dalam penyelidikan serangan tersebut.

Saat mempelajari backdoor Sunburst, para ahli Kaspersky menemukan sejumlah kemiripan fitur dengan Kazuar yang sudah teridentifikasi sebelumnya, backdoor yang ditulis menggunakan kerangka kerja.

Fitur yang tumpang tindih antara Sunburst dan Kazuar termasuk algoritma pembuatan UID korban, algoritma tidur dan penggunaan ekstensif dari hash FNV-1a. Menurut para ahli, fragmen kode ini tidak 100 persen identik, meskipun menunjukkan relasi yang erat, sifat dari Kazuar dan Sunburst sendiri masih belum sepenuhnya jelas.

Setelah malware Sunburst pertama kali digunakan, pada Februari 2020, Kazuar terus berevolusi dan varian 2020 selanjutnya bahkan lebih mirip dalam beberapa hal dengan Sunburst.

Selama periode evolusi Kazuar, para ahli mengamati perkembangan berkelanjutan, di mana beberapa fitur penting yang mirip dengan Sunburst, ditambahkan. Seiring kemiripan antara Kazuar dan Sunburst ini menonjol mungkin ada banyak alasan keberadaan mereka, termasuk Sunburst yang dikembangkan oleh grup yang sama dengan Kazuar.



Berita Terkait
    Berita Lainnya
    • Rumah Zakat Gelar Pembinaan Bagi Ibu-Ibu Jenoponto
    • Tips Berbusana Lebih Segar di 2021

    Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

    Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

    Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

    Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

    Serangan SolarWinds Berhubungan dengan Backdoor Kazuar?

      
    PARTNER KAMI
    JPNN
    genpi
    Republika Online
    LIPUTAN6
    okezone
    BBC
    bintang
    bola
    Antvklik
    rumah123
    Rumah
    Love Indonesia
    CENTROONE
    wartaekonomi
    Voice of America
    Popular
    Gocekan
    Teqnoforia
    Angelsontrip
    Makanyuks
    telsetNews
    BisnisWisata
    Jakarta Kita
    Indonesia Raya News
    RajaMobil
    Mobil123
    Otospirit
    MakeMac
    Indotelko
    Inditourist
    TEKNOSAINS
    MotorExpertz
    Mobil WOW
    Oto
    Kpop Chart
    salamkorea
    slidegossip
    Hotabis
    INFOJAMBI
    Japanese STATION
    pijar
    SeleBuzz
    Cintamobil
    Football5star
    Citra Indonesia
    OTORAI
    Sehatly
    Hetanews
    Inikata
    Nusabali
    Garduoto
    Beritakalimantan
    batampos
    covesia
    carmudi
    idnation
    inipasti
    teknorush
    winnetnews
    mediaapakabar
    carvaganza
    mediakepri
    kabarsurabaya