Perusahaan keamanan IT Rusia Symantec menemukan bahwa para penjahat cyber memanfaatkan visibilitas pertemuan ini sebagai umpan dalam serangan ini Yang bertarget.
Perusahaan keamanan Symantec menargetkan beberapa kelompok Salah satu kampanye khusus yang telah diidentifikasi, antara lain institusi keuangan, perusahaan layanan keuangan, organisasi pemerintahan, dan organisasi yang terlibat dalam pembangunan ekonomi di negeri beruang merah tersebut.Berikut serangan Cyber Pada G20 Summit Di Saint Peterburg
Pada Email tersebut mengaku dikirimkan atas nama perwakilan G20. Email tersebut juga melampirkan file arsip RAR. Korban akan melihat dokumen tidak berbahaya.
menarik tentang dokumen-dokumen ini adalah masing-masing memiliki track changes dan berisi komentar dari Inggris yang disebutkan di e-mail asli.
Eksekusi berbahaya yang berjalan di belakang dikenal sebagai Poison Ivy. Symantec mendeteksi file ini sebagai Backdoor.Darkmoon atau dikenal dengan remote access Trojan {RAT} atau lebih tepat Trojan jarak jauh.
Backdoor.Darkmoon terkenal dengan remote access Trojan (RAT)/Trojan jarak jauh yang digunakan dalam berbagai kampanye serangan yang ditargetkan selama bertahun-tahun, termasuk Serangan Nitro yang dilaporkan Symantec pada 2011.
Posts
0 Komentar untuk "Cyber Serang Pertemuan G20 Summit Di Rusia"