![Symantec_Security_Trends_2009_2008]()
"Turla" , Malware Canggih yang Menargetkan Serangan kepada Sektor Pemerintahan dan Kedutaan Besar
Penelitian baru dari Symantec saat ini menyoroti kampanye spionase cyber yang melibatkan malware canggih dengan nama “Turla” (juga dikenal sebagai “Snake”, “Uroboros”, dan “Carbon”) yang telah menargetkan pemerintah dan kedutaan besar dari sejumlah negara-negara Blok Timur terdahulu.
![Turla]()
Symantec telah mengikuti kegiatan kelompok dibalik Turla selama bertahun-tahun dan meyakini bahwa Turla merupakan gerakan yang menargetkan serangan kepada sektor Pemerintahan, berdasarkan target yang dipilih dan perilaku teknologi tinggi dari malware tersebut.
Apa yang patut diketahui dari Turla?
- Kombinasi malware - menggunakan Trojan. Wipbot sebagai alat pengintaian dan Trojan. Turla selama berada didalam komputer komputer - diyakini telah digunakan dalam operasi mata – mata atau spionase dalam kurun waktu selama 4 tahun hingga kini.
- Penyerang menggunakan metode yang cukup canggih untuk menginfeksi korban mereka. Sebagai contoh, serangan watering hole dikonfigurasikan untuk hanya menginfeksi korban yang berasal dari rentang alamat IP tertentu (yakni, hanya orang-orang dalam organisasi yang ditargetkan)
- Turla memiliki tanda sebagai gerakan yang disponsori oleh pemerintah dan nampaknya sebagian besar menargetkan kepada pemerintahan.
- Gerakan yang ada sekarang merupakan hasil dari kelompok penyerangan dengan sumber daya yang baik dan secara teknis kompeten dalam menembus banyak jaringan pertahanan dan telah menyusupi setidaknya pada 84 website resmi untuk memfasilitasi serangan watering hole sejak September 2012.
Symantec telah mengikuti kegiatan kelompok dibalik Turla selama bertahun-tahun dan meyakini bahwa Turla merupakan gerakan yang menargetkan serangan kepada sektor Pemerintahan, berdasarkan target yang dipilih dan perilaku teknologi tinggi dari malware tersebut.
Apa yang patut diketahui dari Turla?