Script kiddies dan penjahat online di seluruh dunia dilaporkan telah
mulai mengeksploitasi alat hacking NSA yang bocor akhir pekan lalu untuk
mengkompromi ratusan ribu komputer Windows yang rentan terhadap
serangan di Internet. Pekan lalu, kelompok hacking misterius yang
dikenal dengan Shadow Brokers membocorkan satu set alat hacking Windows
yang menargetkan Windows XP, Windows Server 2003, Windows 7 dan 8, dan
Windows 2012, yang diduga milik NSA Equation Group.
Apa yang lebih buruk? Microsoft meremehkan risiko keamanan dengan melepas patch untuk semua kerentanan yang dieksploitasi, namun dipresiksi masih ada risiko kerentanan pada sistem Windows yang telah menggunakan patch maupun belum menggunakan patch sama sekali.
Beberapa peneliti keamanan telah melakukan pemindaian massal selama beberapa hari terakhir dan menemukan puluhan ribu komputer Windows di seluruh dunia terinfeksi DoublePulsar, implan mata-mata yang milik NSA. Peneliti keamanan dari perusahaan keamanan yang berbasis di Swiss - Binary Edge melakukan pemindaian Internet dan mendeteksi lebih dari 107.000 komputer Windows yang terinfeksi DoublePulsar.
Pemindaian terpisah dilakukan oleh CEO Errata Security - Rob Graham yang mendeteksi sekitar 41.000 mesin yang terinfeksi, sementara yang lainnya dideteksi oleh Below0day yang berhasil mendeteksi lebih dari 30.000 mesin yang terinfeksi, yang sebagian besar berlokasi di Amerika Serikat.
DoublePulsar adalah backdoor yang digunakan untuk inject dan menjalankan kode berbahaya pada sistem yang sudah terinfeksi, dan diinstal menggunakan eksploitasi EternalBlue yang menargetkan layanan berbagi file SMB pada Microsoft Windows XP ke Server 2008 R2. DoublePulsar dan EternalBlue dicurigai sebagai Equation Group tools dan sekarang tersedia untuk kiddie script untuk diunduh dan digunakan untuk menyerang komputer yang rentan diseluruh dunia.
Setelah terinstal, DoublePulsar menggunakan komputer yang dibajak untuk menumpahkan malware, pengguna spam online, dan melancarkan serangan cyber lebih lanjut terhadap korban lainnya. Untuk tetap diam, backdoor tidak menulis file apapun ke PC yang terinfeksi, mencegahnya bertahan setelah PC yang terinfeksi di-reboot.
Sementara Microsoft telah menambal sebagian besar kelemahan yang dieksploitasi pada sistem operasi Windows yang terkena dampak terhadap serangan tersebut terhadap eksploitasi seperti EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread, dan EducatedScholar. Sistem yang masih menggunakan platform end-of-life seperti Windows XP, Windows Server 2003, dan IIS 6.0, tidak lagi mendapat update keamanan, juga rentan terhadap eksploitasi.
Apa yang lebih buruk? Microsoft meremehkan risiko keamanan dengan melepas patch untuk semua kerentanan yang dieksploitasi, namun dipresiksi masih ada risiko kerentanan pada sistem Windows yang telah menggunakan patch maupun belum menggunakan patch sama sekali.
Beberapa peneliti keamanan telah melakukan pemindaian massal selama beberapa hari terakhir dan menemukan puluhan ribu komputer Windows di seluruh dunia terinfeksi DoublePulsar, implan mata-mata yang milik NSA. Peneliti keamanan dari perusahaan keamanan yang berbasis di Swiss - Binary Edge melakukan pemindaian Internet dan mendeteksi lebih dari 107.000 komputer Windows yang terinfeksi DoublePulsar.
Pemindaian terpisah dilakukan oleh CEO Errata Security - Rob Graham yang mendeteksi sekitar 41.000 mesin yang terinfeksi, sementara yang lainnya dideteksi oleh Below0day yang berhasil mendeteksi lebih dari 30.000 mesin yang terinfeksi, yang sebagian besar berlokasi di Amerika Serikat.
DoublePulsar adalah backdoor yang digunakan untuk inject dan menjalankan kode berbahaya pada sistem yang sudah terinfeksi, dan diinstal menggunakan eksploitasi EternalBlue yang menargetkan layanan berbagi file SMB pada Microsoft Windows XP ke Server 2008 R2. DoublePulsar dan EternalBlue dicurigai sebagai Equation Group tools dan sekarang tersedia untuk kiddie script untuk diunduh dan digunakan untuk menyerang komputer yang rentan diseluruh dunia.
Setelah terinstal, DoublePulsar menggunakan komputer yang dibajak untuk menumpahkan malware, pengguna spam online, dan melancarkan serangan cyber lebih lanjut terhadap korban lainnya. Untuk tetap diam, backdoor tidak menulis file apapun ke PC yang terinfeksi, mencegahnya bertahan setelah PC yang terinfeksi di-reboot.
Sementara Microsoft telah menambal sebagian besar kelemahan yang dieksploitasi pada sistem operasi Windows yang terkena dampak terhadap serangan tersebut terhadap eksploitasi seperti EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread, dan EducatedScholar. Sistem yang masih menggunakan platform end-of-life seperti Windows XP, Windows Server 2003, dan IIS 6.0, tidak lagi mendapat update keamanan, juga rentan terhadap eksploitasi.
0 comments :