TechSemut Malaysia

group pengodam “PLATINUM” mengexploitasi fungsi windows hotpatching supaya tidak di kesan malaysia menjadi mangsa tertinggi

group pengodam “PLATINUM” mengexploitasi fungsi windows hotpatching supaya tidak di kesan malaysia menjadi mangsa tertinggi

group pengodam “PLATINUM” mengexploitasi  fungsi windows hotpatching supaya  tidak di kesan malaysia menjadi mangsa tertinggi
Mei 28
02:23 2016

Sekumpulan pengodam yang mengelarkan diri mereka “PLATINUM” telah di kesan mengunakan fungsi hotpacthing dalam sistem perngoperasian windows bagi menyembunyikan kod pepijat yang mereka tanam pada sistem pengoperasian tersebut.

Kumpulan pengodam PLATINUM ini mula aktif sejak tahun 2009 yang mensasarkan orang-orang penting , jabatan kerajaan , Penguatkuasa undang-undang , Jabatan pertahanan  dan syarikat komunikasi di kawasan timur dan asia tenggara.

Terus terang mengatakan bahawa , mereka telah menanam pepijat dalam jangka masa sekian lama tanpa di sedari oleh mangsa dan organisasi .

Kumpulan pengesan Microsoft yang di gelar “Windows Defender Advanced Threat Hunting” telah menemui kumpulan APT , dan platinum telah mengintip mangsa berprofile tinggi dengan mengunakan teknik “novel” dalam bahasa teknikalnya hotpatching .

hotpatching yang telah digunapakai  bermula dari versi windows 2003. ini adalah berfungsi bagi membuat tampalan kepada server windows tanpa di maklumkan kepada pengguna dan ia tidak akan memerlukan pelayan perlu di hidupkan semula seperti sebelumnya. Kumpulan ini yang mengsasarkan negara timur sejak tahun 2009 di mana malaysia menjadi mangsa terbesar di ikuti  dengan Indonesia, china dan India.

Menurut jurucakap Microsoft , kawalan hotpatching ini hanya boleh di gunakan dalam kebenaran admin . Dan berkemungkinan kod tersembuni ini di sebarkan menerusi rantaian email yang di hantar.

Di malaysia yang Rata-rata pejabat kerajaan yang kebanyakan nya mengunakan sistem pengoperasian Microsoft mungkin menjadi punca kes tertinggi adalah datang dari malaysia.

Menurut seorang pakar keselamatan dari malaysia  semasa Seminar sumber terbuka malaysia 2016 , pepijat ini menjadikan pelayan windows hanya sebagai perumah mereka sebelum ianya menyerang komputer-komputer dan pelayan-pelayan  dalam rangkaian dalaman mangsa mereka.

Sumber :-

https://blogs.technet.microsoft.com/mmpc/2016/04/26/digging-deep-for-platinum/

 

About Author

hasnan

hasnan

Diploma dalam Sains Komputer (IT) dari UTM
Ijazah Sarjana Muda Sains Komputer (IT) dari UKM

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

Your email address will not be published.
Required fields are marked *

*

Facebook Auto Publish Powered By : XYZScripts.com