Indonesia Jadi Sasaran Empuk Perentas NetTraveler
Tim pakar Kaspersky Lab merilis NetTraveler telah menginfeksi korban dari berbagai latar belakang baik di sektor publik
lihat foto
TRIBUNNEWS.COM, JAKARTA - Indonesia menjadi salah satu dari 40 negara yang menjadi korban kelompok perentas yang menamakan dirinya NetTraveler yang telah menginfeksi lebih dari 350 korban profil tinggi/penting.
Negara-negara itu termasuk Amerika Serikat, Kanada, Inggris, Rusia, Chile, Maroko, Yunani, Belgia, Austria, Ukraina, Lithuania, Belarus, Australia, Hong Kong, Jepang, China, Mongolia, Iran, Turki, India, Pakistan, Korea Selatan, Thailand, Qatar, Kazakhstan, dan Yordania.
Tim pakar Kaspersky Lab merilis kelompok yang menamakan NetTraveler telah menginfeksi korban dari berbagai latar belakang baik di sektor publik maupun swasta termasuk lembaga pemerintah, kedutaan besar, industri migas, pusat penelitian, kontraktor militer dan para aktivis.
Berdasarkan laporan Kaspersky Lab tersebut, para pelaku telah aktif sejak 2004, namun volume kegiatan tertinggi terjadi pada kurun 2010 – 2013. Temuan terbaru, group NetTraveler paling banyak melakukan kegiatan mata-mata cyber di bidang eksplorasi luar angkasa, teknologi nano, produksi energi, daya nuklir, laser, obat-obatan, dan komunikasi.
Untuk menginfeksi mereka mengirimkan email phishing cerdik berisi lampiran Microsoft Office berbahaya dengan dua kerentanan yang telah dieksploitasi besar-besaran yaitu CVE-2012-0158 dan CVE-2010-3333.
Meski Microsoft telah merilis patch untuk dua kerentanan ini, mereka masih digunakan secara luas dalam serangan tertarget dan terbukti efektif.
Judul lampiran berbahaya dalam email phishing menggambarkan persistensi group NetTraveler untuk mengkustom serangan mereka agar bisa menginfeksi target profil tinggi atau target penting mereka.
Judul-judul dokumen berbahaya yang digunakan antara lain Army Cyber Security Policy 2013.doc (Kebijakan Keamanan Cyber Tentara 2013.doc), Report – Asia Defense Spending Boom.doc (Laporan – Kenaikan Belanja Pertahanan Asia.doc), Activity Details.doc (Detail Kegiatan.doc).
Kemudian His Holiness the Dalai Lama’s visit to Switzerland day 4 (Kunjungan Yang Mulia Dalai Lama ke Swiss, Hari Ke-4), Freedom of Speech. Doc (Kebebasan Berbicara.doc).
