Di tengah gelombang serangan baru yang memukul jaringan pemerintah dan media di Korea Selatan. peneliti di Symantec telah menemukan lagi sepotong malware yang menghancurkan data sensitif hard drive dan membuat komputer tidak dapat digunakan.
Program malware baru yang disebut Korhigh (dinamai oleh perusahaan keamanan Symantec) dan berisi jenis yang sama fungsi secara bersamaan menutup jaringan dari setengah lusin bank dan lembaga penyiaran pada bulan Maret. Penemuan Korhigh pada hari Kamis terjadi sehari setelah para peneliti di Symantec mengatakan mereka telah mengidentifikasi kelompok hacker yang betanggung jawab atas serangan bulan Maret yang lalu. Kelompok DarkSeoul baru didentifikasi juga bertanggung jawab untuk serangan yang melanda Korea Selatan pada hari Selasa dan rupanya bertepatan dengan ulang tahun ke-63 negara dari Perang Korea tersebut. Seperti sebelumnya Jokra malware Korhigh dapat menimpa master boot record hard drive, yang berisi informasi yang diperlukan komputer untuk reboot dan juga secara permanen menghancurkan data yang tersimpan. Korhigh dapat menerima beberapa perintah yang memungkinkan penyerang ntuk menimbulkan kerusakan tambahan di dalam sistem, salah satunya "switch" dapat mengubah password pada komputer dikompromikan untuk "highhanon2013" menurut sebuah posting blog diterbitkan Kamis oleh Symantec. Lain, sapuan jenis tertentu file, termasuk ekstensi dengan akhiran php,. Dll.,. Gif dan 21 ekstensi file lain. Peneliti Symantec juga menulis dalam blog mereka pada posting Rabu "Kami sekarang dapat mengaitkan beberapa serangan tingkat tinggi sebelumnya untuk geng DarkSeoul selama 4 tahun terakhir melawan Korea Selatan, di samping serangan kemarin ... Serangan termasuk serangan Jokra pada Maret 2013 yang menyapu banyak har drive komputer di bank-bank Korea Selatan dan penyiar televisi. 'kelompok DarkSeoul juga bertanggung jawab atas serangan terhadap perusahaan-perusahaan keuangan Korea Selatan pada Mei 2013.
Seperti hampir yang selalu terjadi dengan serangan jaringan komputer, secara positif mengidentifikasi pelaku sangat sulit dan kadang-kadang rentan terhadap kesalahan. Ini masih belum jelas bahwa geng DarkSeoul berada di belakang Trojan Korhigh yang baru ditemukan. Ini juga diketahui apakah ada hubungan antara berbagai kelompok yang diidentifikasi dan jika ada dari mereka yang disponsori oleh pemerintah dari negara-negara lain seperti Korea Utara atau Cina
Penemuan-penemuan terbaru menunjukkan bahwa politik, nasionalisasi atau ideologi serangan komputer termotivasi, sering dengan tujuan menyebabkan kerusakan fisik, adalah ancaman yang berbahaya dan bermasalah
Program malware baru yang disebut Korhigh (dinamai oleh perusahaan keamanan Symantec) dan berisi jenis yang sama fungsi secara bersamaan menutup jaringan dari setengah lusin bank dan lembaga penyiaran pada bulan Maret. Penemuan Korhigh pada hari Kamis terjadi sehari setelah para peneliti di Symantec mengatakan mereka telah mengidentifikasi kelompok hacker yang betanggung jawab atas serangan bulan Maret yang lalu. Kelompok DarkSeoul baru didentifikasi juga bertanggung jawab untuk serangan yang melanda Korea Selatan pada hari Selasa dan rupanya bertepatan dengan ulang tahun ke-63 negara dari Perang Korea tersebut. Seperti sebelumnya Jokra malware Korhigh dapat menimpa master boot record hard drive, yang berisi informasi yang diperlukan komputer untuk reboot dan juga secara permanen menghancurkan data yang tersimpan. Korhigh dapat menerima beberapa perintah yang memungkinkan penyerang ntuk menimbulkan kerusakan tambahan di dalam sistem, salah satunya "switch" dapat mengubah password pada komputer dikompromikan untuk "highhanon2013" menurut sebuah posting blog diterbitkan Kamis oleh Symantec. Lain, sapuan jenis tertentu file, termasuk ekstensi dengan akhiran php,. Dll.,. Gif dan 21 ekstensi file lain. Peneliti Symantec juga menulis dalam blog mereka pada posting Rabu "Kami sekarang dapat mengaitkan beberapa serangan tingkat tinggi sebelumnya untuk geng DarkSeoul selama 4 tahun terakhir melawan Korea Selatan, di samping serangan kemarin ... Serangan termasuk serangan Jokra pada Maret 2013 yang menyapu banyak har drive komputer di bank-bank Korea Selatan dan penyiar televisi. 'kelompok DarkSeoul juga bertanggung jawab atas serangan terhadap perusahaan-perusahaan keuangan Korea Selatan pada Mei 2013.
Seperti hampir yang selalu terjadi dengan serangan jaringan komputer, secara positif mengidentifikasi pelaku sangat sulit dan kadang-kadang rentan terhadap kesalahan. Ini masih belum jelas bahwa geng DarkSeoul berada di belakang Trojan Korhigh yang baru ditemukan. Ini juga diketahui apakah ada hubungan antara berbagai kelompok yang diidentifikasi dan jika ada dari mereka yang disponsori oleh pemerintah dari negara-negara lain seperti Korea Utara atau Cina
Penemuan-penemuan terbaru menunjukkan bahwa politik, nasionalisasi atau ideologi serangan komputer termotivasi, sering dengan tujuan menyebabkan kerusakan fisik, adalah ancaman yang berbahaya dan bermasalah
0 komentar:
Posting Komentar