Putin Peringatkan Infrastruktur Kritis Rusia Bersiap Untuk Potensi Serangan Cyber

Pemerintah Rusia pada hari Kamis memperingatkan serangan dunia maya atau Cyber Attack yang ditujukan pada operator infrastruktur penting domestik.

Konflik antara rusia dan ukraina semakin memanas, tak terlepas dari penyerangan secara langsung oleh militer kedua belah pihak, hal tsb juga memicu terjadinya perang dunia maya.

Pemerintah Rusia pada hari Kamis memperingatkan serangan dunia maya atau Cyber Attack yang ditujukan pada operator infrastruktur penting domestik, ketika invasi besar-besaran negara itu ke Ukraina memasuki hari kedua.

Selain memperingatkan "ancaman peningkatan intensitas serangan komputer," Pusat Respons dan Koordinasi Komputer Nasional Rusia mengatakan bahwa "serangan itu dapat ditujukan untuk mengganggu fungsi sumber daya dan layanan informasi penting, yang menyebabkan kerusakan reputasi, termasuk untuk tujuan politik.”

"Setiap kegagalan dalam pengoperasian objek [infrastruktur informasi penting] karena alasan yang tidak dapat diandalkan, pertama-tama, harus dianggap sebagai akibat dari serangan komputer, tambah badan tersebut.

Lebih jauh lagi, itu diberitahu tentang kemungkinan operasi pengaruh yang dilakukan untuk "membentuk citra negatif Federasi Rusia di mata komunitas dunia," menggemakan peringatan serupa yang dirilis oleh Badan Keamanan Siber dan Infrastruktur AS (CISA) minggu lalu tentang upaya manipulasi informasi. dari aktor asing untuk menyerang entitas kritis.

Badan tersebut, bagaimanapun, tidak membagikan lebih spesifik tentang sifat serangan atau asalnya.

Anjuran itu datang ketika beberapa situs web pemerintah dan perbankan di Rusia, termasuk situs militer (mil.ru), Kremlin (kremlin.ru), dan Duma Negara (duma.gov.ru), tidak dapat dijangkau di tengah serentetan cyber. serangan yang menargetkan Ukraina yang mengakibatkan penyebaran penghapus data yang disebut HermeticWiper pada ratusan mesin di negara Eropa Timur.

"Penting untuk dicatat bahwa penghapus memanfaatkan hak istimewa tinggi pada host yang disusupi untuk membuat host 'tidak dapat di-boot' dengan mengesampingkan catatan dan konfigurasi boot, menghapus konfigurasi perangkat, dan menghapus salinan bayangan," Lavi Lazarovitz, kepala penelitian keamanan di CyberArk Labs , mengatakan dalam sebuah pernyataan yang dibagikan dengan The Hacker News.

"Penghapus dikonfigurasi untuk tidak mengenkripsi pengontrol domain – yaitu untuk menjaga agar domain tetap berjalan dan memungkinkan ransomware menggunakan kredensial yang valid untuk mengautentikasi ke server dan mengenkripsinya. Ini lebih lanjut menyoroti bahwa pelaku ancaman menggunakan identitas yang disusupi untuk mengakses jaringan dan / atau bergerak ke samping," jelas Lazarovitz.

Tidak jelas berapa banyak jaringan yang terpengaruh oleh malware penghapus data yang sebelumnya tidak terlihat, yang menargetkan organisasi di industri keuangan, pertahanan, penerbangan, dan TI, menurut Symantec. Perusahaan milik Broadcom juga mengatakan telah mengamati bukti serangan wiper terhadap mesin di Lithuania, yang menyiratkan efek limpahan.

Terlebih lagi, saham HermeticWiper tumpang tindih dengan penghapus data lain yang disebut WhisperGate yang pertama kali dilaporkan digunakan terhadap organisasi Ukraina pada bulan Januari. Seperti yang terakhir, malware yang baru ditemukan disertai dengan distribusi jenis ransomware pada sistem yang disusupi.

Malware ransomware adalah file .EXE 64-bit, 3,14 MB, yang ditulis dalam bahasa Golang, menurut insinyur respons insiden Cybereason, Chen Erlich , yang membagikan analisis awal dari file yang dapat dieksekusi.

"Tampaknya ransomware digunakan sebagai umpan atau pengalih perhatian dari serangan wiper," kata Symantec . "Ini memiliki beberapa kesamaan dengan serangan wiper WhisperGate sebelumnya terhadap Ukraina, di mana wiper disamarkan sebagai ransomware."

Analisis forensik awal menunjukkan bahwa serangan mungkin telah dalam mode persiapan selama setidaknya tiga bulan, dengan aktivitas berbahaya yang berpotensi terdeteksi di organisasi Lituania pada 12 November 2021. Selain itu, salah satu sampel HermeticWiper ditemukan memiliki stempel waktu kompilasi 28 Desember 2021.

Sementara tindakan mengganggu terbaru belum secara resmi dikaitkan, pemerintah Inggris dan AS menghubungkan serangan DDoS di Ukraina pada pertengahan Februari dengan Direktorat Intelijen Utama Rusia (juga dikenal sebagai GRU).

Ketika serangan terus berlangsung baik di ranah fisik dan digital, Reuters melaporkan bahwa pemerintah Ukraina mencari bantuan komunitas peretas bawah tanah di negara itu untuk menangkis infiltrasi dunia maya yang ditujukan ke infrastruktur penting dan melakukan misi spionase rahasia melawan invasi Rusia. pasukan.

Pembelian

Putin Peringatkan Infrastruktur Kritis Rusia Bersiap Untuk Potensi Serangan Cyber
Rp. 20rb / $2
*Pembelian dapat melalui Gopay, OVO dan lainnya detail info

Metode pembayaran

Bank Transfer Paypal
sudah membayar? konfirmasi di sini
IT Security, content creator, menulis di blogger sejak tiga tahun yang lalu.

Posting Komentar

Tinggalkan komentar sesuai topik tulisan, centang Notify me untuk mendapatkan notifikasi via email ketika komentar kamu di balas.
Masukkan URL Gambar atau Potongan Kode, atau Quote, lalu klik tombol yang kamu inginkan untuk di-parse. Salin hasil parse lalu paste ke kolom komentar.


image quote pre code
© subangXploits. All rights reserved. Premium By Raushan Design