Grup peretas Gallium menyebarkan malware akses jarak jauh yang sulit dideteksi
togel

Grup peretas Gallium menyebarkan malware akses jarak jauh yang sulit dideteksi

Unit 42 Palo Alto Networks Inc. hari ini mengidentifikasi malware akses jarak jauh baru yang sulit dideteksi yang digunakan oleh kelompok ancaman persisten canggih Gallium.

Grup Gallium APT diyakini sebagai grup yang disponsori negara Tiongkok dan memiliki reputasi untuk menargetkan perusahaan telekomunikasi di Asia Tenggara, Eropa, dan Afrika. Pada tahun lalu, Gallium telah memperluas penargetannya di luar perusahaan telekomunikasi untuk memasukkan lembaga keuangan dan entitas pemerintah.

Virus trojan baru, dijuluki “PingPull,” memiliki kemampuan untuk memanfaatkan tiga protokol: ICMP, HTTP(S) dan TCP mentah untuk perintah dan kontrol. Tiga varian PingPull membuat string khusus yang akan dikirim ke server perintah-dan-kontrol di semua interaksi untuk mengidentifikasi sistem yang disusupi secara unik.

Penggunaan ICMP dalam satu varian dicatat sebagai perhatian khusus. Penerowongan ICMP bukanlah teknik baru, tetapi peneliti Unit 42 mencatat bahwa beberapa organisasi memeriksa lalu lintas ICMP di jaringan mereka, yang berarti bahwa ketika Gallium mengkompromikan sistem, penyusupan yang berhasil mungkin tidak terdeteksi.

Pada sistem yang berhasil disusupi, PingPull memiliki serangkaian tuntutan yang memungkinkan peretas mencuri data dan menyebabkan masalah. Ini termasuk kemampuan untuk menghitung volume penyimpanan, daftar isi folder, membaca, menulis dan menghapus file, dan beberapa opsi lainnya.

“Anda tidak harus berada di bidang intelijen untuk memahami bahwa lembaga keuangan yang berbasis di AS, lembaga pemerintah, dan industri sektor swasta penting lainnya akan terkena dampaknya,” Omer Yaron, kepala penelitian di perusahaan manajemen postur keamanan Enso Security Ltd., kepada SiliconANGLE. “Kami tahu bahwa ini adalah tujuan kami karena penyerang semakin sering menggunakan aplikasi untuk menembus organisasi. Ini adalah tren global.”

Yaron menambahkan bahwa organisasi tidak bisa lagi hanya mengandalkan alat keamanan dan langkah-langkah yang ada saat ini. “Tim keamanan yang relevan harus memiliki pemahaman yang benar dan mendalam tentang lingkungan keamanan aplikasi organisasi untuk dapat menjawab pertanyaan sederhana: Apakah saya telah dilanggar?” dia berkata. “Anda harus benar-benar memahami aset Anda karena serangannya unik, dinamis, dan terus berubah,” tambah Yaron. “Jika Anda tidak memiliki pemahaman yang baik tentang lingkungan aplikasi organisasi Anda, Anda bahkan tidak akan tahu ke mana harus mencari, yang tampaknya seperti langkah pertama yang sederhana.”

Berita PingPull muncul setelah pemerintah AS memperingatkan pada 8 Juni bahwa peretas China menargetkan kerentanan yang diketahui. Penasihat Keamanan Siber bersama dari Badan Keamanan Nasional, Badan Keamanan Siber dan Infrastruktur, dan Biro Investigasi Federal merinci bagaimana peretas menargetkan dan membahayakan perusahaan telekomunikasi besar dan penyedia layanan jaringan.

Foto: Wikimedia Commons

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk selagi ini bermain togel sidney dan sydney togel sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk sanggup melacak bandar togel sidney dan toto sgp di pencarian google. Namun, wajib kamu mengetahui tidak seluruh situs togel sidney dan toto sgp yang tersedia di pencarian google dapat kami percayai. Karena terhadap sementara ini sudah terdapat ratusan website togel online penipuan yang cuma idamkan mencapai keuntungan sepihak. Oleh sebab itu kini kita menganjurkan kamu untuk bermain togel sidney dan togel singapore di website terpercaya dan formal layaknya