Regin, Malware Mata-mata Paling Canggih Saat Ini

malware-2JAKARTA, PCplus – Perusahaan sekuriti Symantec baru saja mengungkap apa yan dijelaskan sebagai salah satu dari malware paling canggih yang pernah ada. Dijuluki Regin, perangkat mata-mata papan-atas ini disebut-sebut telah dipakai dalam program mata-mata terhadap sejumlah sasaran internasional sejak setidaknya tahun 2008.

Menurut Symantec, Regin adalah trojan tipe backdoor dengan struktur yang menampilkan kompetensi teknis yang langka, Ia adalah malware yang kompleks., bisa dikustom dengan beragam kemampuan tergantung pada sasarannya, Ia menyediakan pengendalinya sebuah framework adidaya untuk pengawasan massal dan telah dipakai dalam operasi mata-mata terhadap organisasi-organisasi pemerintah, operator infrastruktur, perusahaan, peneliti dan orang-orang secara pribadi.

Backdoor.Regin merupakan ancaman dengan banyak tahapan, dan setiap tahapan tersembunyi dan terenkripsi kecuali tahapan pertama. Tahapan pertama memulai efek domino dari decryption dan loading dari setiap tahapan berikutnya.

Total ada lima tahapan. Setiap tahapan menyediakan sedikit informasi tentang paket keseluruhan, dan analisis dan pemahaman dari ancaman hanya bisa didapat dari kelima tahapan tadi.

Symantec mengatakan pengembangan Regin bisa memakan waktu bertahun-tahun dan penulis malware itu telah berupaya keras melindungi jejaknya. “Kemampuan dan tingkat sumberdaya di balik Regin menunjukkan bahwa ini adalah salah satu perangkat mata-mata cyber utama yang digunakan oleh negara,” kata Symantec.

Infeksi Regin telah teramati di beragam organisasi pada kurun 2008 dan 2011, ketika ia tiba-tiba menghilang. Namun versi baru dari malware ini muncul pada 2013.

Symantec mengatakan, beberapa sasaran mungkin terkecoh dengan mengunjungi versi palsu dari websites atau dengan menyusupi sebuah aplikasi. Log file pada sebuah komputer memperlihatkan bahwa Regin berasal dari Yahoo Instant Messenger melalui sebuah celah yang belum dikonfirmasi.

Symantec juga mengatakan bahwa sangat sulit memastikan apa yang dilakukan malware tersebut, bahkan ketika keberadaannya diketahui, dan bahwa analisi dari payload hanya mungkin dilakukan setelah men-decrypting sample files.

Tanggapan Kamu

komentar