Dikutip dari Liputan6.com, Jakarta – Kaspersky Lab mendapatkan serangan spionase cyber terbaru berorientasi bisnis, Grabit, yang mencuri sekitar 10.000 file dari perusahaan asal Thailand, India, dan Amerika Serikat (AS).
Daftar sasaran Grabit ini meliputi sektor industri kimia, nanoteknologi, pendidikan, pertanian, media, konstruksi dan banyak lainnya. Negara-negara lain yang terkena dampaknya ialah Uni Emirat Arab (UEA), Jerman, Israel, Kanada, Perancis, Austria, Sri Lanka, Chili dan Belgia.
“Kami menyaksikan banyak serangan spionase yang berkonsentrasi pada perusahaan, organisasi pemerintah dan entitas profil penting lainnya, sedangkan usaha kecil dan menengah jarang tampakdalam daftar target,” kata Ido Noar, Senior Security Researcher, Global Research & Analysis Team.
Noar memaparkan bahwa Grabit masih aktif dan sangatlah penting untuk mengusut jaringan dan menentukan Anda aman. Pada 15 Mei 2015, keylogger Grabit yang sederhana didapatkan mempunyai ribuan kredensial akun korban dari ratusan metode yang terinfeksi.
“Ancaman ini tidak boleh dianggap remeh,” tegas Noar melalui informasi resminya, Minggu (31/5/2015).
Infeksi dimulai ketika seorang pengguna dalam sebuah organisasi bisnis mendapatkan email dengan lampiran yang tampaknya seperti file Microsoft Office Word (.doc).
Pengguna mengklik untuk men-download dan acara spionase kemudian diantarke mesin dari server jarak jauh yang sudah diretas oleh para penyerang yang bertindak selaku hub malware.
Para hacker menertibkan korban-korban mereka menggunakan Hawkeye keylogger, alat jasus komersial dari HawkEye Products, dan modul konfigurasi berisi sejumlah Remote Administration Tools (RATs).
Untuk menggambarkan skala operasi Grabit, Kaspersky Lab mengungkapkan bahwa sebuah keylogger di salah satu server command-and-control bisa mencuri 2.887 sandi, 1053 email dan 3023 username dari 4928 host yang berlainan internal dan eksternal.
Juga tergolong Outlook, Facebook , Skype, Google mail, Pinterest, Yahoo, LinkedIn dan Twitter, serta rekening bank dan lain-lain.
(isk/dhi)
Daftar sasaran Grabit ini meliputi sektor industri kimia, nanoteknologi, pendidikan, pertanian, media, konstruksi dan banyak lainnya. Negara-negara lain yang terkena dampaknya ialah Uni Emirat Arab (UEA), Jerman, Israel, Kanada, Perancis, Austria, Sri Lanka, Chili dan Belgia.
“Kami menyaksikan banyak serangan spionase yang berkonsentrasi pada perusahaan, organisasi pemerintah dan entitas profil penting lainnya, sedangkan usaha kecil dan menengah jarang tampakdalam daftar target,” kata Ido Noar, Senior Security Researcher, Global Research & Analysis Team.
Noar memaparkan bahwa Grabit masih aktif dan sangatlah penting untuk mengusut jaringan dan menentukan Anda aman. Pada 15 Mei 2015, keylogger Grabit yang sederhana didapatkan mempunyai ribuan kredensial akun korban dari ratusan metode yang terinfeksi.
“Ancaman ini tidak boleh dianggap remeh,” tegas Noar melalui informasi resminya, Minggu (31/5/2015).
Infeksi dimulai ketika seorang pengguna dalam sebuah organisasi bisnis mendapatkan email dengan lampiran yang tampaknya seperti file Microsoft Office Word (.doc).
Pengguna mengklik untuk men-download dan acara spionase kemudian diantarke mesin dari server jarak jauh yang sudah diretas oleh para penyerang yang bertindak selaku hub malware.
Para hacker menertibkan korban-korban mereka menggunakan Hawkeye keylogger, alat jasus komersial dari HawkEye Products, dan modul konfigurasi berisi sejumlah Remote Administration Tools (RATs).
Untuk menggambarkan skala operasi Grabit, Kaspersky Lab mengungkapkan bahwa sebuah keylogger di salah satu server command-and-control bisa mencuri 2.887 sandi, 1053 email dan 3023 username dari 4928 host yang berlainan internal dan eksternal.
Juga tergolong Outlook, Facebook , Skype, Google mail, Pinterest, Yahoo, LinkedIn dan Twitter, serta rekening bank dan lain-lain.
(isk/dhi)