Jakarta, ditphat.net – Salmon berbahaya. Ini berarti Salmonslalom – kampanye serangan dunia maya yang menargetkan industri di Pasifik Asia.
Kaspersky Cyber Security mengatakan: Nama panggilan itu menggunakan layanan cloud legal untuk mengelola malware dan menggunakan sistem pengiriman perangkat lunak multi -umum yang kompleks, serta perangkat lunak yang valid untuk mencegah diagnosis.
Akibatnya, mereka dapat menyiarkan malware melalui jaringan perusahaan, menginstal alat manajemen jarak jauh, perangkat kategori kontrol, mencuri dan menghapus informasi rahasia.
Kampanye ini ditujukan untuk lembaga pemerintah dan organisasi industri di berbagai negara dan wilayah di wilayah Pasifik seperti Taiwan, Malaysia, Cina, Jepang, Thailand, Hong Kong, Korea Selatan, Singapura, Singapura.
File ritsleting malware, yang diubah sebagai dokumen pajak, dikirim ke korban dalam kampanye “memancing” elektronik melalui email dan messenger (WeChat dan Telegram).
Akibatnya, proses canggih untuk menginstal perangkat lunak malware multi -step, satu punggung, fatalrat, yang diinstal pada sistem.
Meskipun kemiripan dengan alur kerja yang diamati dalam kampanye sebelumnya yang dilakukan oleh aktor yang mengancam sumber jarak jauh (tikus) dari sumber terbuka seperti tikus GH0St, Simayrat, Zegost dan Fatalrat, kampanye ini memiliki perubahan signifikan pada taktik, teknik, dan proses.
Serangan Cyber dilakukan dengan menggunakan jaringan hukum Cloud MyQCloud (CDN) dan Yaudao Cloud Notes.
Peretas menggunakan berbagai cara untuk mencegah deteksi dan pemblokiran, kontrol yang parah terhadap server kontrol dan beban berbahaya, menempatkan file pada sumber daya hukum di internet, mengeksploitasi kerentanan dalam aplikasi terkemuka, dan menggunakan perangkat lunak dan perangkat lunak terkemuka. Jaringan.
Kepala sertifikat Kaspersky ICS, Evgeny Goncharov, menyebut kampanye serangan dunia maya sebagai Salmonslalom, di mana peretas mempertanyakan pembelaan ruang maya seperti salmon yang berenang ke air terjun sambil kehilangan manuver di antara cetakan.
Menurutnya, kampanye khusus berfungsi sebagai peringatan dari berbagai industri di wilayah Asia Pasifik dan mengingatkan industri dunia maya yang menunjukkan kemampuan untuk mencapai sistem operasi teknologi yang panjang.
“Kemampuan untuk menyerang Cyber -Cyber Hall memungkinkan industri untuk meningkatkan keamanan cyber dan merespons secara preventif untuk melindungi aset dan data dari penjahat cyber yang semakin maju,” kata Ogenny.
