Kali saya akan coba melaporkan review beberapa insiden malware tahun 2015 versi Kaspersky. Review ini dapat kita gunakan untuk mempelajari tren apa saja yang akan terjadi pada tahun ini. 2015 banyak terjadi serangan cybercrime menggunakan APT (Advance Persistent Threat).

Contoh pertama adalah Carbanak. Carbanak. Carbanak merupakan sebuah malware yang dibuat untuk melakukan spionasi dan mengumpulkan data. Malware ini digunakan penyerang untuk menginfeksi komputer di Bank. Carbanak kemudian mencuri uang dengan membobol ATM, transfer uang kepada para cybercriminal melalui jaringan SWIFT, membuat rekening palsu dll. Malware ini menyerang 100 dan dan institusi keuangan dengan kerugian diduga pada angka 1 billion dollar. tentang carbanak https://securelist.com/blog/research/68732/the-great-bank-robbery-the-carbanak-apt/

Malware Equation: malware ini digunakan untuk spionase. Korban yang terinfeksi malware ini kebanyakan diplomat maupun kantor pemerintahan di berbagai negara diantaranya Iran, Russia, Syria, Afghanistan, dan United States. Malware ini diduga merupakan pengembangan dari malware Stuxnet dan Flame. Tentang euqation https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

Desert Falcons, merupakan sebuah kelompok hacker arab yang banyak menyerang berbagai komputer di Palestine, Mesir, Israel dan Jordania. Kelompok ini mengembangkan berbagai malware canggih untuk windows, android, selain itu banyak juga menggunakan email phishing, fake web sites dan akun social network palsu. Berita lengkapnya https://securelist.com/blog/research/68817/the-desert-falcons-targeted-attacks/

Animal Farm APT: Malware spionase yang banyak ditemukan di beberapa negara seperti prancis, Canada, Yunani, France, Norwagia negara-negara Afrika. Malware mengeksploitasi tiga zero-day vulnerabilities. Tentang malware ini https://securelist.com/blog/research/69114/animals-in-the-apt-farm/

Malware Duke. Malware ini banyak menyerang perusahaan dan organisasi di United States, Germany, South Korea dan Uzbekistan. Malware ini banyak memiliki varian diantaranya MiniDuke, CosmicDuke, OnionDuke dan cozyduke. Malware Duke memiliki banyak fitur seperti encryption, anti-detection dan social engineering. https://securelist.com/blog/research/69731/the-cozyduke-apt/

Naikon APT: Malware ini banyak ditemukan di negara-negara asia tenggara diantaranya pada kantor pemerintahan, militer di Philippines, Malaysia, Cambodia, Indonesia, Vietnam, Myanmar, Singapore, Nepal, Thailand, Laos dan China. Infeksi malware ini banyak menggunakan teknik social engineering. https://securelist.com/blog/research/70029/the-naikon-apt-and-the-msnmm-campaigns/

Hellsing APT: Malware spionase yang banyak ditemukan di Malaysia dan Filipina. Korban umumnya kantor pemerintah dan para diplomat. https://securelist.com/analysis/publications/69567/the-chronicles-of-the-hellsing-apt-the-empire-strikes-back/

Grabit: Malware APT yang banyak menginfeksi perusahaan kecil dan menengah di Thailand, Vietnam dan India. Malware ini digunakan untuk mencuri data perusahaan yang bergerak di industri kimiachemicals, nanotechnology, pendidikan, agriculture, media dan konstruksi. https://securelist.com/blog/research/70087/grabit-and-the-rats/

Duqu 2.0 malware spionase yang menyerang lab kaspersky. Duqu diduga merupakan adik kandung dari stuxnet. Serangan memanfaatkan zero day vulnerability pada kernel windows. https://cdn.securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf

Blue Termit APT: malware spionase yang banyak ditemukan di Jepang. Malware ini diketahui setelah terjadi kasus hacking team dihack https://threatpost.com/flash-player-update-patches-two-hacking-team-zero-days/113776/

Turla, malware spionase yang sanggup membajak satelit. https://securelist.com/blog/virus-watch/58551/agent-btz-a-source-of-inspiration/

Darkhotel APT, Malware yang memasang backdoor pada komputer korban. Malware disebarkan melalui jaringan wi-fi di Hotel. Beberapa ciri serangan APT ini memanfaatkan certificate palsu, file HTA, dan pembobolan wifi Hotel dengan menempatkan backdoor. Baru-baru ini ditemukan juga penyerangan dengan menggunakan teknik spear-phishing. Selain file HTA mereka menggunakan juga file RAR, yang dipalsukan dengan teknik RTLO (right to the left override), serta beberapa exploit Flash yang ditemukan pada kasus hacking team. Beberapa aksi APT ini dapat ditemukan di North Korea, Russia, South Korea, Japan, Bangladesh, Thailand, India, Mozambique and Germany. Cerita lengkapnya dapat dilihat disini https://securelist.com/blog/research/71713/darkhotels-attacks-in-2015/

Semoga bermanfaat