Scroll to Top

Trojan Mahdi, Malware Baru Serang Infrastruktur Komputer Timur Tengah

By Ditya / Published on Wednesday, 18 Jul 2012
Mahdi-Target-Stats
Persebaran Malware Mahdi

Perusahaan keamanan Securlert dan Kaspersky telah menemukan malware baru berupa Trojan yang menamakan dirinya Mahdi yang melakukan kampanye spionase yang menargetkan negara-negara Timur Tengah, terutama Iran.

Tampaknya berbagai serangan cyber makin marak, setelah badai malware Stuxnet dan Flame usai, kini telah muncul ancaman baru dari trojan Mahdi yang belum jelas dari mana asalnya.

“Siapa yang tahu bahwa ketika Mesias datang untuk menyambut hari kiamat ia pertama kali akar melalui komputer untuk mencuri dokumen dan merekam percakapan?,” kutipan dari malware Mahdi.

Malware Mahdi dikabarkan telah ditemukan menyerang lebih dari 800 korban di Iran dan beberapa tempat lain di Timur Tengah, dan angka ini akan terus bertambah dengan cepat, konon malware ini sudah memulai serangan sejak Desember tahun lalu.

Mahdi sendiri mengacu nama tokoh imam Mahdi atau sang penyelamat Muslim yang diyakini akan tiba menjelang hari kiamat untuk membersihkan dunia dari kejahatan dan menghadirkan perdamaian serta keadilan sebelum hari kiamat tiba, namun nama ini disalahgunakan menjadi nama malware.

Menurut pakar keamanan Kaspersky Lab, Costin Raiu, malware Mahdi ini bukanlah malware yang canggih seperti Flame, namun malware ini memiliki kemampuan kontrol jarak jauh dan di desain untuk mencuri dokumen, memantau penekanan tombol hingga merekam suara.

Malware Mahdi ini aktif berkomunikasi dengan setidaknya 5 server dan satu diantaranya berada di Teheran dan 4 lainnya berada di Kanada dan semuanya menggunakan lokasi host yang berbeda.

“Orang-orang dibalik malware Mahdi mungkin berbeda dengan Flame, namun mereke memiliki tujuan yang sangat mirip, yaitu memata-matai target. Ini cukup menarik dan belum pernah kami lihat sebelumnya, kami melihat penyerang berkampanye dengan menggunakan bahasa persia dengan fasih,” kata Aviv Raff, CTO dari Securlert.

Seperti yang dikutip dari VR-Zone dan Wired hari ini (18/07/2012), tujuan utama dan siapa pembuat malware Mahdi ini masih diselidiki.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Komentar Anda