Desert Falcons, Kelompok Spionase Cyber Paling Berbahaya

Salah satu perusahaan anti virus kelas dunia Kaspersky Lab Global Research and Analysis Team kembali melaporkan telah berhasil menemukan sekelompok spionase cyber bernama Desert Falcons.

Kelompok ini disinyalir sedang menargetkan beberapa organisasi penting di wilayah negara Timur Tengah. Dalam penemuan oleh tim Kaspersky disebutkan jika kelompok ini mampu melakukan penyerangan hingga ke lebih dari .000 korban di lebih dari 50 negara secara global.

Desert Falcons sendiri dikabarkan juga sudah mulai aktif selama 2 tahun belakangan ini. Tepatnya kelompok ini mulai beroperasi atau bekerja sejak tahun 2011. Namun serangan terbesar mereka dilakukan sekitar tahun 2013 yang lalu.

Kelompok Desert Falcons ini juga disebut-sebut menggunakan alat berbahaya dan khusus yang memang digunakan untuk menyerang perangkat berbasis Android dan PC berbasis Windows.

Kelompok ini diketahui menggunakan metode penyebaran ‘spear phishing’ melalui e-mail yang didalamnya berisi berbagai macam muatan konten berhaya. Selain itu kelompok ini juga memanfaatkan posting di berbagai situs jejaring sosial dan chat.

Biasanya dokumen tersebut berisikan link yang akan menuju ke website berbahaya. Namun ada salah satu teknik yang disebut sebagai teknik terampuh yang digunakan kelompok ini, yakni ‘right-to-left extension override’. Dengan teknik ini, Desert Falcons menggunakan metode Unicode untuk membalik urutan karakter dalam nama file, menempatkan ekstensi file palsu, dan menyembunyikan ekstensi file berbahaya di tengah nama file.

Sponsored Links