Kaspersky di hack oleh seorang aktor yang ahli dengan Duqu 2.0 ciptaannya

Kaspersky, sebuah perusahaan antivirus dari Russia, mengumumkan bahwa menemukan malware yang mencoba untuk mencuri data perusahaannya.Pada awal tahun 2015, Kaspersky mendeteksi bahwa terdapat adanya penyusupan ke dalam sistem internal mereka.Perusahaan segera melakukan pemeriksaan, dan akhirnya menemukan sebuah malware terbaru yang bernama Duqu.Perusahaan menamakannya Duqu 2.0 karena kesamaannya dengan malware Duqu terdahulu yang ditemukan pada tahun 2011 yang digunakan untuk menyerang India, Iran, Perancis dan Ukrania, Duqu juga dianggap sebagai layaknya saudara dari Stuxnet.Dan pembuat Duqu ini merupakan seorang yang ahli dan misterius yang menciptakan ancaman yang kuat ke dalam dunia APT (Advanced Persistent Threat).

Malware ini memiliki fitur yang unik dan belum terlihat sebelumnya dan karena kemampuannya untuk tinggal di dalam kernel memory membuat malware ini hampir tidak meninggalkan jejak untuk dilacak.

Penyerang juga memiliki rasa percaya diri yang tinggi yang berpikir bahwa serangan ini tidak akan bisa dilacak sama sekali.

Diambil dari Kaspersky :

Penyerang memanfaatkan kerentanan *zero-day dan sesudah elevating (mengangkat) hak administrator domain, malware kemudian menyebar dalam network melalui file MSI (Microsoft Software Installer) yang umum digunakan oleh administrator sistem untuk menyebarkan software pada komputer Windows yang di-remote.Serangan ini juga tidak meninggalkan apapun dalam disk ataupun mengubah settingan sistem, membuat pendeteksian semakin sulit dilakukan.Filosofi dan cara berpikir pencipta Duqu 2.0 adalah selangkap lebih maju dari dunia APT.

*Zero-Day vulnerability adalah sebuah kelemahan/bug yang terdapat dalam sebuah software, hacker biasanya memanfaatkan celah tersebut untuk melakukan penyerangan sebelum admin mengetahuinya dan segera melakukan update untuk menutup lubang celah tersebut.

Peneliti Kaspersky juga menemukan bahwa perusahaannya bukanlah hanya yang menjadi korban dari malware ini.Korban lainnya ditemukan pada negara barat, Asia Tengah dan Asia yang berkaitan dengan event P5+1, yang membicarakan tentang nuklir yang berlangsung di Iran.Juga terdapat serangan yang sama dengan kejadian P5+1 yakni dalam event peringatan 70 tahun pembebasan Auschwitz-Birkenau yang dihadiri oleh banyak pejabat asing dan politisi.

Kaspersky melakukan audit keamanan dan meng-analisis serangan malware tersebut.Audit masih berlanjut dan akan selesai dalam beberapa minggu.Tidak ada gangguan dengan proses atau sistem yang terdeteksi.Analisis penyerangan tersebut mengungkapkan bahwa tujuan utama-nya adalah untuk memata-matai penelitian yang dilakukan Kaspersky.

Kaspersky mengatakan dengan awal terdeteksinya malware ini, hanya beberapa intellectual property yang dicuri dan Kaspersky percaya bahwa klien dan partner-nya aman dan juga tidak terdapat dampak terhadap produk-produk perusahaan, teknologi, dan service.Untuk info lebih lanjut anda bisa meng-klik link ini.

Symantec dalam blog-nya juga membahas tentang malware ini anda mungkin tertarik untuk membacanya.