Seedworm Jadikan Pertambangan,Telekomunikasi-Layanan TI Target Favorit

Jumat, 14 Des 2018 | 20.00 WIB

Seedworm Jadikan Pertambangan,Telekomunikasi-Layanan TI Target Favorit

statistik serangan Seedworm/Powermud (Symantec)


Centroone.com - Peneliti Symantec menemukan adanya sebuah kelompok spionase siber yang merupakan dalang di balik serangkaian serangan siber terkini yang dirancang untuk mengumpulkan intelijen tentang setiap target yang tersebar terutama di wilayah Timur Tengah, serta di Eropa dan Amerika Utara. Kelompok bernama Seedworm (alias MuddyWater), telah beroperasi setidaknya sejak tahun 2017, di mana aktivitas terbarunya terdeteksi di bulan Desember 2018.

Para korban dari serangan Seedworm yang berhasil diamati terutama berlokasi di Pakistan dan Turki, serta terdapat juga di Rusia, Arab Saudi, Afghanistan, Yordania, dan lainnya. Selain itu, kelompok tersebut juga menginfeksi perusahaan di Eropa dan Amerika Utara yang memiliki hubungan dengan Timur Tengah.

Selain itu, berdasarkan analisis yang Symantec lakukan terhadap korban Powermud, Symantec juga mengidentifikasi beberapa sektor industri yang mungkin menjadi sasaran serangan sebanyak 80 dari 131 korban. 

Sektor telekomunikasi dan layanan TI adalah target utama. "Entitas di sektor ini seringkali merupakan “korban yang membuka peluang bagi korban baru” karena penyedia layanan telekomunikasi atau agen dan vendor layanan IT dapat memberikan para aktor di balik serangan Seedworm korban-korban lain yang dapat diinfeksi. Keberhasilan dalam menyusupi dua industri ini memberikan petunjuk tambahan tentang kecanggihan dan keterampilan dari kelompok Seedworm." ungkap Symantec dalam laporannya. 

Kelompok korban yang paling umum berikutnya berasal dari sektor pertambangan (minyak dan gas). Sebanyak 11 korban dalam kelompok ini merupakan milik satu perusahaan Rusia yang aktif di Timur Tengah. Hanya satu dari 11 korban ini yang secara fisik berada di Rusia; sisanya tersebar di Amerika Utara, Timur Tengah, Afrika, dan Asia.

Universitas dan kedutaan adalah target paling umum berikutnya. Universitas-universitas tersebut berada di Timur Tengah dan kantor-kantor kedutaan besar tersebut terutama berada di Eropa dan mewakili negara-negara Timur Tengah. Dua organisasi nonpemerintah (LSM) besar juga disusupi. Symantec mengidentifikasi tujuh korban yang bekerja di organisasi-organisasi kesehatan masyarakat global. by