MAJALAH ICT – Jakarta. Bagi instansi pemerintah maupun Kedutataan Besar, berhati-hatilah! Kini ada malware baru bernama Turla mengintai. Demikian penelitian baru dari Symantec.
Symantec menyoroti kampanye spionase cyber yang melibatkan malware canggih dengan nama Turla (atau juga suka disebut sebagai "Snake", "Uroboros" dan "Carbon") yang telah menargetkan pemerintah dan kedutaan besar dari sejumlah negara-negara Blok Timur terdahulu. Symantec telah mengikuti kegiatan kelompok dibalik Turla selama bertahun-tahun dan meyakini bahwa Turla merupakan gerakan yang menargetkan serangan kepada sektor Pemerintahan, berdasarkan target yang dipilih dan perilaku teknologi tinggi dari malware tersebut.
Turla merupakan kombinasi malware dengan menggunakan Trojan. Wipbot sebagai alat pengintaian dan Trojan. Turla selama berada didalam komputer komputer – diyakini telah digunakan dalam operasi mata – mata atau spionase dalam kurun waktu selama 4 tahun hingga kini.
Penyerang menggunakan metode yang cukup canggih untuk menginfeksi korban mereka. Sebagai contoh, serangan watering hole dikonfigurasikan untuk hanya menginfeksi korban yang berasal dari rentang alamat IP tertentu. Turla juga memiliki tanda sebagai gerakan yang disponsori oleh pemerintah dan nampaknya sebagian besar menargetkan kepada pemerintahan.
Disebutkan, gerakan yang ada sekarang merupakan hasil dari kelompok penyerangan dengan sumber daya yang baik dan secara teknis kompeten dalam menembus banyak jaringan pertahanan dan telah menyusupi setidaknya pada 84 website resmi untuk memfasilitasi serangan watering hole sejak September 2012.
