Courtesy of Wired
Sebuah Grup Peretas Dalam Unit Sandworm Rusia yang Terkenal Sedang Melanggar Jaringan Barat
13 Feb 2025, 00.00 WIB
70 dibaca
Share
Ikhtisar 15 Detik
- Grup BadPilot dari Sandworm telah memperluas target serangan siber mereka ke negara-negara Barat.
- Microsoft mengidentifikasi bahwa BadPilot menggunakan kerentanan yang tidak diperbaiki untuk mendapatkan akses ke jaringan.
- Sandworm memiliki sejarah serangan siber yang merusak, termasuk blackout dan penyebaran malware NotPetya.
Selama dekade terakhir, kelompok peretas Rusia yang dikenal sebagai Sandworm telah fokus menyerang Ukraina, terutama sejak invasi besar-besaran oleh Rusia. Namun, Microsoft baru-baru ini memperingatkan bahwa salah satu tim dalam Sandworm, yang disebut BadPilot, telah mulai menyerang jaringan di negara-negara berbahasa Inggris seperti AS, Inggris, Kanada, dan Australia. BadPilot berusaha mendapatkan akses ke jaringan korban dengan mengeksploitasi kerentanan dalam perangkat lunak yang tidak diperbaiki dan kemudian menyerahkan akses tersebut kepada peretas lain dalam kelompok Sandworm untuk melakukan pencurian data atau serangan siber.
Microsoft mencatat bahwa BadPilot telah melakukan banyak upaya untuk mendapatkan akses awal dan memilih target yang dianggap menarik. Meskipun saat ini mereka tampaknya hanya melakukan pengintaian di jaringan Barat, ada kekhawatiran bahwa mereka mungkin akan melakukan serangan yang lebih merusak di masa depan, mengingat sejarah Sandworm yang telah menyebabkan kerusakan besar, termasuk pemadaman listrik di Ukraina dan penyebaran malware NotPetya yang merugikan banyak negara.
Sumber: https://wired.com/story/russia-sandworm-badpilot-cyberattacks-western-countries/
Pertanyaan Terkait
Q
Apa yang dilakukan grup BadPilot?A
Grup BadPilot fokus pada mendapatkan akses awal ke jaringan korban sebelum menyerahkannya kepada peretas lain dalam grup Sandworm.Q
Mengapa BadPilot memperluas targetnya ke negara-negara Barat?A
BadPilot memperluas targetnya ke negara-negara Barat kemungkinan terkait dengan perubahan politik dan pemilihan global.Q
Apa yang menjadi fokus utama serangan siber Sandworm?A
Fokus utama serangan siber Sandworm adalah pada sektor energi, telekomunikasi, dan pemerintah internasional.Q
Apa dampak dari malware NotPetya?A
Malware NotPetya menyebabkan kerusakan besar di seluruh dunia, diperkirakan mencapai $10 miliar.Q
Siapa yang melakukan penelitian tentang aktivitas BadPilot?A
Microsoft melakukan penelitian tentang aktivitas BadPilot dan grup Sandworm.Artikel Serupa
Teknologi
5 bulan lalu
161 dibaca
Sebanyak banyaknya dokumen percakapan Black Basta yang bocor mengungkapkan anggota kunci dan korban dari geng ransomware tersebut.
Teknologi
5 bulan lalu
191 dibaca
Spion Garam Typhoon China Masih Meretas Telekomunikasi—Sekarang dengan Mengeksploitasi Router Cisco
Teknologi
7 bulan lalu
168 dibaca
Peringatan Serangan Serigala Windows Setelah 7 Serangan Mata-mata Rusia Dikonfirmasi
Teknologi
7 bulan lalu
82 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Teknologi
7 bulan lalu
182 dibaca
Mata-mata pemerintah Rusia menargetkan Ukraina menggunakan alat yang dikembangkan oleh penjahat siber.
Teknologi
8 bulan lalu
164 dibaca