Home Malware Kaspersky Bongkar Malware Penyadap Canggih NSA

Kaspersky Bongkar Malware Penyadap Canggih NSA

1205
1
SHARE

Peneliti Kaspersky mengumumkan telah menemukan platform penyadap canggih yang dipakai Badan Keamanan Nasional AS (NSA).

Platform yang disebut dengan EquationDrug, atau Equestre itu dianggap sebagai platform mata-mata yang sangat berkualitas tinggi. Platform ini digunakan untuk menyebarkan 116 modul dalam menargetkan komputer yang menyedot data dan memata-matai korban.

“Sangat penting dicatat, EquationDrug bukan hanya Trojan, tetapi ini adalah sepenuhnya platform mata-mata, yang mencakup kegiatan mata-mata siber,” ujar peneliti Kaspersky dalam sebuah laporannya dikutip The Register, Jumat 13 Maret 2015

Peneliti mengatakan platform canggih ini juga digunakan oleh malware mata-mata Regin dan Epic Turla. Platform canggih itu diduga merupakan bagian dari kampanye NSA dalam mengidentifikasi malware pada hard disk. Platform itu juga dilahirkan untuk menggantikan platform usang EquationLaser dan GrayFish.
Kaspersky menyebutkan arsitektur platform ini didesain dengan sangat hati-hati dalam mendukung tugas mata-mata.

Misalnya, bicara soal kualitas modul tambahan pada platform. Modul itu ditambahkan melalui sistem file kustom terenskripsi yang dijamin membingungkan mayoritas ahli keamaman.

Sebagain besar pengidentifikasi khusus dan kode nama pada model disebutkan terenskripsi dan terkaburkan. Modul juga punya kemampuan dengan nomor identifikasi khas.

Peneliti Kaspersky mengaku telah menemukan 30 modul dari perkiraan 116 modul yang ada. “Plugin kami, menemukan mungkin mewakili hanya sebagian kecil dari potensi penyerang,” kata peneliti. (viva.co.id)


1 COMMENT

LEAVE A REPLY

14 − 9 =