Awas, NetTraveler Gentayangan Lagi!
JAKARTA, JUMAT – Kamu yang punya jabatan tinggi di perusahaan (swasta atau pemerintah), sering dikutip media massa, atau terkenal di kalangan universitas, hati-hati! Ada serangan yang mengincar kamu, yakni NetTraveler. Sudah ada ratusan korban dengan profil beken di lebih dari 40 negara yang terinfeksi advanced persistent threat (APT) yang juga dikenal sebagai TravNet atau Netfile tersebut.
NetTraveler ini bukan APT baru. Ini sudah diungkap Juni lalu. Ketika itu para pelakunya lalu mematikan semua C2 (command and control) yang ada dan memindahkannya ke server-server baru di Cina, Hongkong dan Taiwan. Kini NetTraveler kembali gentayangan dengan varian baru. Ia tetap mengincar aktivis Tibet/Uighur, perusahaan minyak, pusat studi dan badan ilmiah, universitas, perusahaan swasta, badan pemerintah, kedutaan, dan kontraktor militer dengan memanfaatkan Java (Oracle mem-patch lubang itu Juni lalu).
“Sejauh ini, kami belum melihat para pelaku di balik NetTraveler menggunakan kerentanan zero-day. Untuk menghadapi serangan kelompok NetTraveler, teknologi seperti Automatic Exploit Prevention dan DefaultDeny bisa cukup efektif menghadapi advanced persistent threat (APT),” kata Costin Raiu, Director of Global Research & Analysis Team, Kaspersky Lab.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Selain email spear-phishing, serangan yang banyak dilakukan berupa watering hole. Bulan lalu, Kaspersky Lab mengintersepsi dan memblokir beberapa percobaan untuk menginfeksi komputer pengguna dari domain yang diketahui terkait dengan NetTraveler, ‘weststock[dot]org’.
Nah, agar tidak terserang, silakan ikuti saran dari para pakar dari Tim Analis dan Riset Global Kaspersky Lab (Global Research and Analysis Team, GReAT) ini:
● Update ke versi terbaru Java. Atau uninstall Java dari komputer jika kamu tidak menggunakannya.
● Update ke versi terbaru Microsoft Windows dan Office.
● Update seluruh software pihak ketiga, misalnya Adobe Reader.
● Gunakan browser yang aman, misalnya Google Chrome, yang memiliki siklus pengembangan dan patching lebih cepat dibanding Internet Explorer milik Windows.
● Hati-hati ketika mengklik tautan dan membuka lampiran e-mail dari pengirim yang tidak dikenal.