MOBITEKNO – Baru-baru ini, perusahaan keamanan Symantec, memperingatkan adanya malwara dengan nama trojan.Odinaff yang memanfaatkan jaringan organisasi keuangan atau perbankan untuk mengambil keuntungan. Tidak hanya sektor perbankan yang menjadi target, tetapi juga sekuritas, perdagangan, dan pembayaran gaji.
Dalam menyusup ke jaringan, Odinaff memanfaatkan back door ringan yang ada beberapa perangkat jaringan. Trojan ini berhubungan ke remote host dan akan mencari perintah setiap lima menit. Oinaff memiliki dua fungsi utama, yaitu mengunduh file RC4 dan mengeksekusi merekaa serta dapat mengeluarkan perintah shell yang ditulis ke sekumpulan file untuk dieksekusi kemudian.
Dalam melancarkan aksinya, kelompok odinaff juga bekerja secara rapi. Mereka mengelola serangan secara hati-hati agar tidak terdeteksi di jaringan. Mereka akan men-download dan meng-install tool bila hanya diperlukan. Serangan yang melibatkan Odinaff tampaknya telah dimulai pada Januari 2016. Serangan itu menghantam berbagai daerah, dengan AS yang paling sering ditargetkan, diikuti oleh Hongkong, Australia, Inggris dan Ukraina.
Odinaff masuk ke jaringan melalui dua cara. Pertama melalui dokumen bujukan yang berisi makro berbahaya. Jika penerima mengaktifkan makro ini, trojan akan langsung ter-install di komputer mereka Cara lainnya adalah melalui penggunaan arsip RAR dengan perlindungan sandi. Di dalam arsip tersebut tersimpan dokumen dan link berbahaya yang siap untuk didistribusikan. Trojan.Odinaff juga terlihat didistribusikan melalui botnet, dimana Trojan dimasukkan ke dalam komputer yang sudah terinfeksi malware lainnya.
Penemuan Odinaff menunjukan bahwa bank-bank memiliki resiko serangan yang semakin besar. Dengan adanya Odinaff, penjahat cyber mulai menunjukkan pemahaman yang mendalam tentang sistem keuangan internal yang digunakan oleh bank-bank. Mereka telah belajar bahwa bank menggunakan beragam sistem dan telah menginvestasikan waktu untuk mengetahui bagaimana mereka bekerja dan bagaimana karyawan mengoperasikannya. Bila digabungkan dengan keahlian teknis tingkat tinggi yang ada di beberapa kelompok, kelompok-kelompok ini dapat menimbulkan ancaman yang signifikan bagi organisasi manapun yang mereka targetkan.
Tags: Bank, Finansial, malware, Odinaff, Symantec, Threat, Trojan