TIGA PROGRAM BERBAHAYA BARU BERKAITAN DENGAN FLAME

Kaspersky Lab mengumumkan hasil penelitian terbaru yang berhubungan dengan ditemukannya kegiatan mata-mata cyber Flamw yang dibiayai oleh negara tertentu. Saat melakukan penelitian ini, Kaspersky Lab yang bekerja sama dengan badan keamanan Cyber International Telecommunication Union (ITU), IMPACT, CERT-Bund/BSI, dan Symantec, meneliti secara detail beberapa server Command and Control (C&C) yang digunakan oleh pembuat Flame. Hasil analisis atau server C&C ini menunjukkan fakta baru tentang Flame yang cukup mencengangkan. Salah satunya adalah adanya jejak tiga program berbahaya yang belum ditemukan dan pengembangan platform Flame sudah dimulai sejak 2006.
Kegiatan mata-mata cyber Flame pertama kali ditemukan pada Mei 2012 oleh Kaspersky Lab saat melakukan investigasi yang digagas oleh International Communication Union. Kompleksitas kode dan konfirmasi adanya hubungan atau link ke pengembang Stuxnet ini mengindikasikan bahwa Flame merupakan salah satu kegiatan cyber canggih yang disponsori oleh suatu negara.
Temuan dalam investigasi ini didasarkan pada analisis terhadap konten yang diambil dari bebrapa server C&C yang digunakan oleh Flame. Seluruh servernya beroprasi menggunakan Debiam 64-bit yang divirtualisasi menggunakan kontainer OpenVZ. Hampir seluruh kode dalam server ini ditulis menggunakan bahasa pemrograman PHP. Pembuat Flame ini menggunakan ukuran tertentu untuk membuat server C&C terlihat seperti Content Management System biasa untuk menghindari kecurigaan provider hosting.


Kembali Ke Halaman Awal atau Melihat Daftar Isi