Tren Malware Q1 2016

tren malware q1 2016

Kaspersky baru saja melaporkan tren Malware Q1 2016. Menurut Kaspersky pada quarter 1 tahun ini ada tren meningkatnya malware pada smartphone, dan serangan Ransomware. Selain itu ada beberapa operasi APT yang terjadi pada awal tahun ini. Rangkuman dari laporan Kaspersky bisa dilihat di bawah ini:

BlackEnergy2/3

Serangan terhadap instalasi listrik di Ukraina. Hacker melumpuhkan jaringan listrik di Ukraina Barat. Analisa tentang serangan ini dapat dilihat pada tulisan berikut:

https://securelist.com/blog/research/73440/blackenergy-apt-attacks-in-ukraine-employ-spearphishing-with-word-documents/

http://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf

Poseidon

Serangan spionase dari kelompok berbahasa Portugis. Serangan dilakukan untuk mencuri informasi intellectual property, data penting, rahasia perdagangan dll. Tentang Poseidon:

https://securelist.com/blog/research/73673/poseidon-group-a-targeted-attack-boutique-specializing-in-global-cyber-espionage/

Hacking Team

Perusahaan Italia Hacking Team yang banyak membuat tools spionase cyber dihack. Database serta berbagai source code dibobol hacker. Ditemukan juga malware implant untuk OSX serta celah keamanan 0-day pada Microsoft Silverlight. Tentang hacking team bisa diliat pada link berikut:

https://securelist.com/blog/research/74063/the-return-of-hackingteam-with-new-implants-for-os-x/

https://securelist.com/blog/research/73255/the-mysterious-case-of-cve-2016-0034-the-hunt-for-a-microsoft-silverlight-0-day/

Operasi Blockbaster

Operasi Blockbaster merupakan penyidikan gabungan terhadap kelompok Lazarus. Kelompok cybercrime yang diduga berasal dari Korea Utara. Kelompok ini diduga terlibat dalam kasus hacking Sony. Beberapa malware yang digunakan kelompok ini adalah Troy, Dark Seoul (Wiper), WildPositron. Bacaan lebih lanjut tentang kelompok ini:

https://securelist.com/blog/incidents/73914/operation-blockbuster-revealed/

https://securelist.com/blog/research/67985/destover/

Rumah Sakit

Terjadi tren serangan cyber terhadap Rumah Sakit. Berbagai rumah sakit di Amerika Serikat mendapat serangan Ransomware. Beberapa tulisan tentang kasus ini:

https://securelist.com/blog/research/74249/hospitals-are-under-attack-in-2016/

https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/

http://arstechnica.com/security/2016/04/maryland-hospital-group-denies-ignored-warnings-allowed-ransomware-attack/

http://arstechnica.com/security/2016/02/hospital-pays-17k-for-ransomware-crypto-key/

Adwind RAT

Awal tahun ini Kaspersky menemukan Trojan Adwin RAT. Trojan ini banyak digunakan untuk melakukan spionase, cyber fraud, dll. Tentang Adwind RAT dapat dilihat pada link berikut:

https://securelist.com/blog/research/73660/adwind-faq/

Serangan Perbankan

Kaspersky menemukan ada 3 kelompok cybercrime yang menyerang perbankan, yaitu Metel, GCMAN dan kelompok Carbanak. Tentang kelompok ini dapat dilihat pada tulisan berikut:

https://securelist.com/blog/research/73638/apt-style-bank-robberies-increase-with-metel-gcman-and-carbanak-2-0-attacks/

FakeCERT

Kelompok Cybercrime Buthrap melakukan serangan terhadap Bank-Bank Rusia dengan menggunakan identitas palsu FinCERT

Bangladesh

Salah satu kasus cybercrime terbesar pada awal tahun ini adalah peretasan terhadap Bank sentral Bangladesh. Hacker berupaya untuk mentransfer uang dalam jumlah besar dari Bank sentral Bangladesh. Tentang kasus ini dapat dilihat pada link berikut:

http://www.business-standard.com/article/pti-stories/part-of-usd-100-mn-hacked-from-bangladesh-bank-recovered-116030701033_1.html

Semoga Bermanfaat!

Laporan tren malware Kaspersky ini dapat dilihat pada link berikut:

https://securelist.com/analysis/quarterly-malware-reports/74640/it-threat-evolution-in-q1-2016/


2 tanggapan untuk “Tren Malware Q1 2016”

Silahkan tuliskan tanggapan, kritik maupun saran