Sandworm membuat malware untuk dijalankan di router ASUS

Jumat, 18 Maret 2022

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Lintas12.com – Sandworm membuat malware untuk dijalankan di router ASUS

Cyclops Blink mencari target baru.

ASUS telah mengeluarkan firmware baru untuk 14 router, setelah diberi tahu tentang varian Cyclops Blink yang di-tweak untuk dijalankan pada router tersebut.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Langkah tersebut dilakukan setelah Trend Micro memberi tahu vendor tentang masalah tersebut, setelah memperoleh dan menganalisis variannya.

Sebagai tanggapan, ASUS mengatakan sedang mengerjakan perbaikan dan akan terus memposting pembaruan perangkat lunak.

ASUS mengatakan pengguna harus melakukan reset pabrik pada perangkat mereka, memperbarui firmware, memastikan mereka memiliki kata sandi admin yang kuat, dan memastikan manajemen jarak jauh dinonaktifkan (pengaturan default).

Baca juga:  Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Dikaitkan dengan kelompok Sandworm yang disponsori Rusia , Cyclops Blink telah ada di alam liar sejak 2019, dan baru-baru ini menjadi subjek penasehat bersama AS-Inggris .

Trend mengatakan “server dan bot C&C-nya memengaruhi WatchGuard Firebox dan perangkat ASUS yang bukan milik organisasi penting, atau yang memiliki nilai nyata dalam spionase ekonomi, politik, atau militer.

“Oleh karena itu, kami percaya bahwa ada kemungkinan bahwa tujuan utama botnet Cyclops Blink adalah untuk membangun infrastruktur untuk serangan lebih lanjut terhadap target bernilai tinggi.”

Kotak yang terinfeksi menggunakan OpenSSL untuk mengenkripsi komunikasinya dengan server perintah dan kontrol (C&C).

“Data yang diterima dari server C&C terdiri dari perintah ke komponen inti itu sendiri atau ke salah satu modulnya”, saran Trend.

Baca juga:  Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI

Para peneliti, Feike Hacquebord dari Trend, Stephen Hilt dan Fernando Merces, mengamati modul yang:

Membaca/menulis ke memori flash unit (yang menyimpan sistem operasi, konfigurasi, dan file sistem file);
Membaca informasi SSD, termasuk file yang berisi kata sandi, grup pengguna, mount, partisi, dan antarmuka jaringan; dan
Unduh file dari server C&C.

Banyak sistem yang terinfeksi menjadi server C&C untuk bot lain, kata Trend, menambahkan bahwa saat ini ada sekitar 200 korban Cyclops Blink di seluruh dunia.

ASUS mengatakan perangkat berikut ini rentan:

  • Firmware GT-AC5300 di bawah 3.0.0.4.386.xxxx
  • Firmware GT-AC2900 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC5300 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC88U di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC3100 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC86U di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC68U, AC68R, AC68W, AC68P di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC66U_B1 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC3200 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC2900 di bawah 3.0.0.4.386.xxxx
  • RT-AC1900P, firmware RT-AC1900P di bawah 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL).
Baca juga:  Detail pelanggan Wightlink dicuri dalam serangan cyber

Lintas 12 – portal berita Indonesia tentang Sandworm membuat malware untuk dijalankan di router ASUS

Berita Terkait

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan
Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru
Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI
Tiongkok Diduga Tanam Malware di Sistem Pertahanan
Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer
Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware
NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman
Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terkait

Jumat, 13 Oktober 2023 - 01:06 WIB

Pesta Gol Indonesia di Leg Pertama Kualifikasi Piala Dunia 2026

Sabtu, 30 September 2023 - 21:38 WIB

Arema FC Raih Kemenangan: Hadiah untuk Keluarga Korban Tragedi Kanjuruhan

Rabu, 27 September 2023 - 18:19 WIB

Kekuatan Uzbekistan U-24 Harus Diwaspadai, Timnas Indonesia U-24 Butuh Kertja Keras!

Minggu, 24 September 2023 - 21:31 WIB

Timnas Indonesia U-24 Lolos 16 Besar Asian Games 2023 Meski Peringkat 3 Grup F

Jumat, 22 September 2023 - 10:49 WIB

Pembangunan Pusat Latihan PSSI di IKN Dimulai, Jokowi Optimistis Timnas Bisa Bersinar di Dunia

Sabtu, 16 September 2023 - 13:13 WIB

5 Alasan Timnas Indonesia U-17 Diprediksi Melaju ke 16 Besar Piala Dunia U-17 2023

Jumat, 15 September 2023 - 18:24 WIB

Daftar 22 pemain timnas Indonesia untuk Asian Games 2022

Rabu, 13 September 2023 - 20:36 WIB

Shin Tae-yong Optimis, Timnas Bisa Bersaing di Piala Asia U-23 2024 di Qatar

Berita Terbaru

Prabowo Mengumumkan Gibran Rakabuming Raka sebagai Calon Wakil Presiden [ilustrasi oleh L12]

Politik

Prabowo Mengumumkan Gibran Cawapres

Minggu, 22 Okt 2023 - 22:00 WIB

Aria Bima: Saya tidak ikhlas kalau Pak Jokowi dan Mas Gibran mendukung Prabowo [Ilustrasi by L12]

Politik

Jokowi-Gibran dukung Prabowo, Aria Bima tak ikhlas

Jumat, 20 Okt 2023 - 21:42 WIB

Mahfud MD cawapres Ganjar Pranowo [Ilustrasi: L12]

Politik

Jejak Mahfud MD Sebelum Menjadi Bacapres Pendamping Ganjar

Rabu, 18 Okt 2023 - 20:03 WIB