Post
soda

Super canggih dan super rapi!

Kalau kamu termasuk pemerhati fenomena-fenomena di dunia siber, mungkin nama Seedworm bukan lagi nama yang asing. Seedworm adalah sebuah kelompok yang bergerak sebagai spionase siber yang bertugas mencari data intelejen untuk kepentingan sponsornya.

Dalam melancarkan setiap aksinya, kelompok Seedworm menggunakan alat (tools) khusus dan tidak sembarangan. Powermud, skrip khusus Powershell, LaZagne, dan Crackmapexec adalah alat-alat khusus yang dipakai oleh kelompok spionase siber Seedworm.

Seorang peneliti dari Symantec akhirnya berhasil mengungkap cara kerja kelompok Seedworm yang selama ini diketahui bergerak dengan sangat rapi dan misterius.

Baca juga: Hangouts Dikabarkan Tutup pada 2020, Google Berikan Penjelasan Ini

Seedworm bergerak dengan sangat rapi dan misterius via https://medium.com

Setelah sebuah sistem berhasil diinfeksi, kelompok Seedworm melancarkan tahap kedua yang biasa mereka lakukan, yakni menginstal Powemuddy atau Powermud. Seedworm kemudian menggunakan alat yang bisa mencuri kata sandi yang disimpan di browser web dan surel pengguna.

Kata sandi yang dicuri oleh Seedworm ini yang nantinya akan melancarkan mereka untuk mengakses surel, media sosial, dan akun chat korban secara “normal” dan tidak terdeteksi sebagai peretasan.

Setelah menggunakan tool Powermud, Seedworm akan menggunakan alat open source seperti LaZagne dan Crackmapexec. Penggunakan kedua alat open source ini bertujuan untuk mendapatkan kredensial otoriasasi dari Windows.

Seedworm menggunakan versi off-the-shelf dari alat yang digunakannya tersebut tanpa adanya modifikasi. Selain itu, Seedworm juga menggunakan varian yang dikompilasi secara khusus. Kabarnya, varian ini hanya digunakan oleh kelompok Seedworm lho.

“Namun, sejak keberadaannya pertama kali terungkap, kami melihat Seedworm memodifikasi cara kerja kelompok. Sejak awal 2017, mereka teerus memperbarui backdoor Powermud dan tool lain untuk menghindari deteksi dan untuk menggagalkan para peneliti keamanan yang hendak menganalisis tool tersebut” dikutip dari Tempo.

Baca juga: Orang Indonesia Paling Banyak Googling 15 Hal Ini di Tahun 2018

Seedworm menggunakan tool yang tidak digunakan hacker lainnya via https://medium.com

Tidak hanya menggunakan tool yang tidak digunakan oleh kelompok spionase siber lainnya, Seedworm juga menggunakan GitHub untuk menyimpan malware dan beberapa tool yang tersedia untuk umum namun disesuaikan kembali guna melancarkan serangannya.

Tim peneliti saat ini telah berhasi mengidentifikasi beberapa akun daring yang diduga terkait dengan dalang dibalik peretasan yang selama ini dilakukan oleh Seedworm.

“Temuan pertama adalah repositori Github publik yang berisi skrip yang sangat cocok dengan yang teramati dalam operasi Seedworm. Tautan tambahan kemdian dibuat ke sebuah akun Twitter dengan data profil yang serupa” dilansir oleh Tempo.

Akun Twitter yang dimaksud oleh peneliti diduga sebagai aktor kelompok Seedworm tersebut mengikuti banyak peneliti keamanan. Termasuk para peneliti yang telah menulis mengenai Seedworm dan para pengembang yang menulis mengenai tool open source yang Seedworm gunakan. 

Related Posts

  • SPBU di Indonesia Bikin Ribut Gara-gara Kena Hack Fans Pewdiepie. Widih, Sangar Nih!
    SPBU di Indonesia Bikin Ribut Gara-gara Kena Hack Fans Pewdiepie. Widih, Sangar Nih!

Comments

Winning Post

Cuma Berjualan Nasi Uduk Selama 6 Jam, Penghasilan Orang Ini Lebih Gede dari Mereka yang Kerja di Korporat

1

Cuma Berjualan Nasi Uduk Selama 6 Jam, Penghasilan Orang Ini Lebih Gede dari Mereka yang Kerja di Korporat
Dua Pengkritik Pemerintah Hilang dan Ditemukan Tewas Termutilasi di Sungai Mekong. Petrus Muncul Lagi?

2

Dua Pengkritik Pemerintah Hilang dan Ditemukan Tewas Termutilasi di Sungai Mekong. Petrus Muncul Lagi?
Buang Hartanya, Wanita ini Bikin Sungai di Indramayu Alirkan Uang Puluhan Juta, Warga Turun Menjala Uang Seratus Ribuan!

3

Buang Hartanya, Wanita ini Bikin Sungai di Indramayu Alirkan Uang Puluhan Juta, Warga Turun Menjala Uang Seratus Ribuan!