Dilaporkan Kaspersky, NetTraveller telah menginfeksi setidaknya 350 korban profil tinggi di 40 negara berbeda, yang mana Indonesia menjadi salah satunya.
Berdasarkan hasil analisis dalam laporan yang dirilis Kapersky, para pelaku diketahui telah aktif sejak 2004, namun volume kegiatan tertinggi terjadi pada kurun 2010 hingga 2013.
Kaspersky Lab juga mengidentifikasi adanya enam korban NetTraveler yang juga sekaligus menjadi korban Red October, memperkuat indikasi bahwa korban yang menjadi sasaran pelaku dikarenakan informasi sangat berharga yang dimilikinya.
NetTraveler dilaporkan telah menginfeksi korban dari berbagai latar belakang baik di sektor publik maupun swasta termasuk lembaga pemerintah, kedutaan besar, industri migas, pusat penelitian, kontraktor militer hingga para aktivis.
Sedangkan sektor yang paling banyak diincarnya untuk dimata-matainya adalah bidang eksplorasi luar angkasa, teknologi nano, produksi energi, daya nuklir, laser, obat-obatan, dan komunikasi.
Metode Penginfeksian
Para pelaku menginfeksi korban dengan mengirim email phishing berisi lampiran Microsoft Office berbahaya dengan dua ancaman didalamnya yakni CVE-2012-0158 dan CVE-2010-3333. Meski Microsoft telah merilis patch untuk dua ancaman ini, NetTraveller dilaporkan masih aktif digunakan secara luas dan masih terbukti efektif.
Pencurian Data
Pada komputer yang terinfeksi NetTraveler, Kaspersky Lab menemukan log penginfeksian dari beberapa server command and control (C&C) NetTraveler. Server C&C digunakan untuk menginstal malware tambahan ke komputer yang telah terinfeksi dan mengeksfiltrasi data yang telah dicuri. Kaspersky Lab memperkirakan data curian yang tersimpan di server C&C NetTraveler lebih dari 22 GB.
Data yang dieksfiltrasi dari komputer yang terinfeksi biasanya meliputi file system listing, keylog, dan berbagai file termasuk PDF, excel sheet, dokumen word, dan file lainnya.
Selain itu, toolkit NetTraveler juga mampu menginstal malware pencuri info lain (info-stealing malware) sebagai backdoor, dan bisa dikustomisasi untuk mencuri informasi sensitif lain seperti detail konfigurasi untuk sebuah aplikasi atau file CAD (computer-aided design).
Sign up here with your email
Komentar yang menyertakan iklan, atau titip link, akan dimasukan ke Folder SPAM.
Untuk pertanyaan di luar Topik Artikel silahkan kik OOT (apabila dipertanyakan di sini, mohon maaf apabila tidak dibalas). Out Of Topic Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon