Archive for Juli 2012

Flame

Rabu, 25 Juli 2012
Posted by Unknown
Tag :
 Flame, program berbahaya sangat canggih yang secara aktif digunakan sebagai senjata cyber untuk menyerang entitas di beberapa negara.Flame juga dikenal sebagai Flamer , sKyWIper , dan Skywiper , adalah komputer modular malware ditemukan pada tahun 2012 yang menyerang komputer yang menjalankan Microsoft Windows sistem operasi.


Api dapat menyebar ke sistem lain melalui jaringan lokal (LAN) atau melalui USB stick . Hal ini dapat merekam audio, screenshot , keystroke logging dan lalulintas jaringan . Program ini juga mencatat percakapan Skype dan dapat mengubah komputer yang terinfeksi ke Bluetooth  beacon yang mencoba untuk men-download informasi kontak dari perangkat Bluetooth terdekat  . Data ini, bersama dengan dokumen yang disimpan secara lokal, dikirim ke salah satu server komando dan kontrol beberapa yang tersebar di seluruh dunia. Program ini kemudian menunggu instruksi lebih lanjut dari server ini.



Seperti senjata cyber sebelumnya dikenal Stuxnet dan Duqu , itu digunakan dengan cara yang ditargetkan dan dapat menghindari perangkat lunak keamanan saat ini melalui rootkit fungsionalitas. Setelah sistem yang terinfeksi, Flame dapat menyebar ke sistem lain melalui jaringan lokal atau melalui USB stick. Hal ini dapat merekam audio, screenshot, aktivitas keyboard dan lalu lintas jaringan. Program ini juga mencatat percakapan Skype dan dapat mengubah komputer terinfeksi menjadi beacon Bluetooth yang mencoba untuk men-download informasi kontak dari perangkat Bluetooth terdekat diaktifkan. Data ini, bersama dengan dokumen yang disimpan secara lokal, dikirim ke salah satu server komando dan kontrol beberapa yang tersebar di seluruh dunia. Program ini kemudian menunggu instruksi lebih lanjut dari server ini.

Tidak seperti Stuxnet, yang dirancang untuk menyabot proses industri, Flame tampaknya telah ditulis murni untuk spionase .Tidak muncul untuk menargetkan industri tertentu, tetapi lebih merupakan "sebuah toolkit serangan lengkap yang dirancang untuk umum cyber-spionase tujuan ".

Menggunakan teknik yang dikenal sebagai sinkholing , Kaspersky menunjukkan bahwa "sebagian besar target" adalah di Iran, dengan penyerang terutama mencari AutoCAD gambar, PDF , dan file teks . Komputasi ahli mengatakan bahwa program ini tampaknya mengumpulkan diagram teknis untuk tujuan intelijen.
Sebuah jaringan dari 80 server di seluruh Asia, Eropa dan Amerika Utara telah digunakan untuk mengakses mesin yang terinfeksi dari jarak jauh.

semoga informasi ini berharga  amin :p
Welcome to My Blog

coment

Diberdayakan oleh Blogger.

Follow

- Copyright © M_O -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -