w0rm Hacker Asal Rusia Mengaku Telah Berhasil Meretas Citrix

Citrix, sebuah perusahaan perangkat lunak AS yang mengkhususkan diri dalam virtualisasi dan komputasi awan, dilaporkan telah berhasil diretas oleh hacker Rusia yang dikenal dengan nama w0rm. w0rm terkenal karena beberapa serangan selama lima tahun terakhir pada sejumlah target profil tinggi termasuk BBC, CNET, Adobe dan Bank of America. Identitas orang atau kelompok di balik w0rm tidak diketahui.

Menurut sebuah posting blog, w0rm mengklaim telah mampu mendapatkan akses ke sistem manajemen konten pada jaringan Citrix melalui sandi tidak aman. Dari sana, itu mampu memanfaatkan serangkaian lubang keamanan untuk mendapatkan akses ke sistem administrasi perusahaan termasuk remote assistance system.

Cyberint, sebuah perusahaan intelijen keamanan cyber yang berbasis di Israel, mengatakan peretasan diidentifikasi pada bulan Oktober dan segera mencoba untuk memberitahu Citrix. Menurut Elad Ben-Meir, wakil presiden pemasaran di Cyberint, perusahaan berupaya berulang kali untuk memberitahu Citrix tetapi tidak mendapat tanggapan. Selain itu, w0rm men-tweet Citrix dengan link ke postingan pada tanggal 25 Oktober 2015 dan tidak mendapat tanggapan.

Menurut Ben-Meir, analisis serangan w0rm menunjukkan bahwa ia telah memperoleh akses ke semua pelanggan Citrix melalui sistem administrasi. Ini akan memungkinkan seorang penyerang yang berpotensi untuk memotong sistem keamanan pelanggan dan mengunggah malware.

Ben-Meir mengatakan bahwa w0rm bisa saja menembus setiap endpoint pelanggan Citrix dengan menggunakan platform remote assistance Citrix, namun dia tidak benar-benar menggunakannya. Intinya jika dia ingin, dia bisa menempatkan malware ke setiap pengguna akhir setiap pelanggan Citrix, dia bisa mencuri informasi sensitif, atau dia bisa menggunakan endpoint mereka sebagai botnet untuk menjalankan serangan DDoS.

(scmagazine)

You may also like...