Perusahaan keamanan Symantec menemukan bahwa para penjahat cyber memanfaatkan visibilitas pertemuan ini sebagai umpan dalam serangan yang ditargetkan.
Salah satu kampanye khusus yang telah diidentifikasi Symantec menargetkan beberapa kelompok, antara lain institusi keuangan, perusahaan layanan keuangan, organisasi pemerintahan, dan organisasi yang terlibat dalam pembangunan ekonomi.
Email tersebut mengaku dikirimkan atas nama perwakilan G20. Email tersebut juga melampirkan file arsip RAR. Korban akan melihat dokumen tidak berbahaya.
Yang menarik tentang dokumen-dokumen ini adalah bahwa masing-masing memiliki track changes dan berisi komentar yang dilaporkan dari Inggris yang disebutkan di e-mail asli. Demikian yang dikutip detikINET dari keterangan resminya, Sabtu (7/9/2013).
Eksekusi berbahaya yang berjalan di belakang dikenal sebagai Poison Ivy. Symantec mendeteksi file ini sebagai Backdoor.Darkmoon.
Backdoor.Darkmoon terkenal dengan remote access Trojan (RAT)/Trojan jarak jauh yang digunakan dalam berbagai kampanye serangan yang ditargetkan selama bertahun-tahun, termasuk Serangan Nitro yang dilaporkan Symantec pada 2011.
(tyo/tyo)
Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!
