group pengodam “PLATINUM” mengexploitasi fungsi windows hotpatching supaya tidak di kesan malaysia menjadi mangsa tertinggi

Sekumpulan pengodam yang mengelarkan diri mereka “PLATINUM” telah di kesan mengunakan fungsi hotpacthing dalam sistem perngoperasian windows bagi menyembunyikan kod pepijat yang mereka tanam pada sistem pengoperasian tersebut.

Kumpulan pengodam PLATINUM ini mula aktif sejak tahun 2009 yang mensasarkan orang-orang penting , jabatan kerajaan , Penguatkuasa undang-undang , Jabatan pertahanan  dan syarikat komunikasi di kawasan timur dan asia tenggara.

Terus terang mengatakan bahawa , mereka telah menanam pepijat dalam jangka masa sekian lama tanpa di sedari oleh mangsa dan organisasi .

Kumpulan pengesan Microsoft yang di gelar “Windows Defender Advanced Threat Hunting” telah menemui kumpulan APT , dan platinum telah mengintip mangsa berprofile tinggi dengan mengunakan teknik “novel” dalam bahasa teknikalnya hotpatching .

hotpatching yang telah digunapakai  bermula dari versi windows 2003. ini adalah berfungsi bagi membuat tampalan kepada server windows tanpa di maklumkan kepada pengguna dan ia tidak akan memerlukan pelayan perlu di hidupkan semula seperti sebelumnya. Kumpulan ini yang mengsasarkan negara timur sejak tahun 2009 di mana malaysia menjadi mangsa terbesar di ikuti  dengan Indonesia, china dan India.

Menurut jurucakap Microsoft , kawalan hotpatching ini hanya boleh di gunakan dalam kebenaran admin . Dan berkemungkinan kod tersembuni ini di sebarkan menerusi rantaian email yang di hantar.

Di malaysia yang Rata-rata pejabat kerajaan yang kebanyakan nya mengunakan sistem pengoperasian Microsoft mungkin menjadi punca kes tertinggi adalah datang dari malaysia.

Menurut seorang pakar keselamatan dari malaysia  semasa Seminar sumber terbuka malaysia 2016 , pepijat ini menjadikan pelayan windows hanya sebagai perumah mereka sebelum ianya menyerang komputer-komputer dan pelayan-pelayan  dalam rangkaian dalaman mangsa mereka.

Sumber :-

https://blogs.technet.microsoft.com/mmpc/2016/04/26/digging-deep-for-platinum/

 

Write a Comment

view all comments

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.