Tim Security Response Symantec mengungkapkan bahwa Flame diciptakan dengan kemampuan untuk memperoleh informasi dari sistem yang telah terinfeksi, yang kebanyakan berlokasi di Timur Tengah.
"Seperti dengan dua ancaman sebelumnya, kode ini tidak dibuat oleh perseorangan tapi sekelompok orang yang didanai dan mendapatkan instruksi. Kode tersebut termasuk beberapa referensi ke rangkaian 'Flame' yang mungkin menunjukkan contoh-contoh serangan dari beberapa bagian kode tersebut atau nama proyek pengembangan malware tersebut," jelas Symantec.
Ironisnya, serangan tersebut telah berjalan secara diam-diam selama paling tidak dua tahun dengan kemampuan untuk mencuri dokumen, mengambil screenshot dari desktop pengguna, menyebarkan melalui USB drive, menonaktifkan produk vendor keamanan, dan dalam kondisi-kondisi tertentu menyebarkannya ke sistem-sistem lain.
"Ancaman Flame juga mungkin memiliki kemampuan untuk memanfaatkan beberapa kerentanan yang sudah diketahui dan patch di Microsoft Windows dengan maksud untuk menyebarkannya ke dalam jaringan," Symantec menambahkan.
Telemetri pertama mengindikasikan bahwa target dari ancaman ini berlokasi kebanyakan di Tepi Barat Palestina, Hungaria, Iran dan Libanon. Target lainnya termasuk Rusia, Austria, Hong Kong dan Uni Emirat Arab.
Sektor-sektor industri atau afiliasi target perseorangan saat ini tidak jelas. Namun bukti awal menunjukkan bahwa korban-korban mungkin tidak dijadikan target karena alasan yang sama.
Kebanyakan dari target tersebut adalah aktivitas-aktivitas pribadi perseorangan, daripada perusahaan tempat mereka bekerja. Menariknya, selain menargetkan perusahaan tertentu, banyak sistem yang diserang merupakan komputer yang digunakan dari koneksi internet di rumah.
"Internet Security Threat Report 17 terbaru dari Symantec memperkirakan bahwa serangan ditargetkan dan APT akan terus menjadi masalah yang serius, dan frekuensi serta kecanggihan serangan tersebut akan meningkat," pungkas Symantec.
Sebelumnya, Kaspersky menyebut Flame sebagai virus komputer yang paling canggih dan dituding diciptakan oleh pemerintah sebuah negara.
"Flame tidak didesain untuk mencuri uang dari akun bank. Virus ini juga berbeda dibanding tool hack sederhana dan malware yang digunakan oleh hacktivist. Jadi dengan mengesampingkan penjahat cyber dan hacktivist, kami menyimpulkan virus ini kemungkinan berasal dari pihak ketiga," tulis Alexander Gostev, periset sekuriti Kaspersky.
"Sepertinya pencipta Flame mencari segala macam data intelijen - email, dokumen, pesan, diskusi di dalam lokasi sensitif, semuanya," tandasnya.
0 comments:
Post a Comment
Maaf saya tidak online 24 jam dan saya hanya sendiri mengurus blog ini, jadi apabila ada coment anda yang tidak terbalas atau lama baru saya balas saya minta maaf. Jika masih ada yang kurang jelas atau dan ada yang ingin ditanyakan silahkan tulis pada kolom komentar, terima kasih atas kunjungannya.