Sandworm membuat malware untuk dijalankan di router ASUS

Jumat, 18 Maret 2022

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Lintas12.com – Sandworm membuat malware untuk dijalankan di router ASUS

Cyclops Blink mencari target baru.

ASUS telah mengeluarkan firmware baru untuk 14 router, setelah diberi tahu tentang varian Cyclops Blink yang di-tweak untuk dijalankan pada router tersebut.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Langkah tersebut dilakukan setelah Trend Micro memberi tahu vendor tentang masalah tersebut, setelah memperoleh dan menganalisis variannya.

Sebagai tanggapan, ASUS mengatakan sedang mengerjakan perbaikan dan akan terus memposting pembaruan perangkat lunak.

ASUS mengatakan pengguna harus melakukan reset pabrik pada perangkat mereka, memperbarui firmware, memastikan mereka memiliki kata sandi admin yang kuat, dan memastikan manajemen jarak jauh dinonaktifkan (pengaturan default).

Baca juga:  Biden menominasikan Haugh sebagai wakil CYBERCOM

Dikaitkan dengan kelompok Sandworm yang disponsori Rusia , Cyclops Blink telah ada di alam liar sejak 2019, dan baru-baru ini menjadi subjek penasehat bersama AS-Inggris .

Trend mengatakan “server dan bot C&C-nya memengaruhi WatchGuard Firebox dan perangkat ASUS yang bukan milik organisasi penting, atau yang memiliki nilai nyata dalam spionase ekonomi, politik, atau militer.

“Oleh karena itu, kami percaya bahwa ada kemungkinan bahwa tujuan utama botnet Cyclops Blink adalah untuk membangun infrastruktur untuk serangan lebih lanjut terhadap target bernilai tinggi.”

Kotak yang terinfeksi menggunakan OpenSSL untuk mengenkripsi komunikasinya dengan server perintah dan kontrol (C&C).

“Data yang diterima dari server C&C terdiri dari perintah ke komponen inti itu sendiri atau ke salah satu modulnya”, saran Trend.

Baca juga:  Iran meretas situs Otoritas Bandara Israel untuk membalas pembunuhan Soleimani

Para peneliti, Feike Hacquebord dari Trend, Stephen Hilt dan Fernando Merces, mengamati modul yang:

Membaca/menulis ke memori flash unit (yang menyimpan sistem operasi, konfigurasi, dan file sistem file);
Membaca informasi SSD, termasuk file yang berisi kata sandi, grup pengguna, mount, partisi, dan antarmuka jaringan; dan
Unduh file dari server C&C.

Banyak sistem yang terinfeksi menjadi server C&C untuk bot lain, kata Trend, menambahkan bahwa saat ini ada sekitar 200 korban Cyclops Blink di seluruh dunia.

ASUS mengatakan perangkat berikut ini rentan:

  • Firmware GT-AC5300 di bawah 3.0.0.4.386.xxxx
  • Firmware GT-AC2900 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC5300 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC88U di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC3100 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC86U di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC68U, AC68R, AC68W, AC68P di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC66U_B1 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC3200 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC2900 di bawah 3.0.0.4.386.xxxx
  • RT-AC1900P, firmware RT-AC1900P di bawah 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL).
Baca juga:  Serangan dunia maya pada NATO dapat memicu klausul pertahanan kolektif

Lintas 12 – portal berita Indonesia tentang Sandworm membuat malware untuk dijalankan di router ASUS

Berita Terkait

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan
Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru
Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI
Tiongkok Diduga Tanam Malware di Sistem Pertahanan
Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer
Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware
NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman
Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terkait

Minggu, 20 Agustus 2023 - 22:39 WIB

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan

Jumat, 18 Agustus 2023 - 14:45 WIB

Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru

Senin, 14 Agustus 2023 - 16:17 WIB

Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI

Senin, 31 Juli 2023 - 12:57 WIB

Tiongkok Diduga Tanam Malware di Sistem Pertahanan

Rabu, 26 Juli 2023 - 12:55 WIB

Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer

Sabtu, 9 Juli 2022 - 20:07 WIB

Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware

Senin, 4 Juli 2022 - 14:44 WIB

NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman

Minggu, 26 Juni 2022 - 13:36 WIB

Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terbaru

Red sparks Lolos Final Kovo Cup, Kandaskan GS Caltex 3-2 [Foto: KOVO]

Olahraga

Red sparks Lolos Final Kovo Cup, Kandaskan GS Caltex

Sabtu, 5 Okt 2024 - 16:01 WIB

Prabowo Mengumumkan Gibran Rakabuming Raka sebagai Calon Wakil Presiden [ilustrasi oleh L12]

Politik

Prabowo Mengumumkan Gibran Cawapres

Minggu, 22 Okt 2023 - 22:00 WIB

Aria Bima: Saya tidak ikhlas kalau Pak Jokowi dan Mas Gibran mendukung Prabowo [Ilustrasi by L12]

Politik

Jokowi-Gibran dukung Prabowo, Aria Bima tak ikhlas

Jumat, 20 Okt 2023 - 21:42 WIB