Sebuah APT dari China yang dikenal dengan nama Galliumdiamati telah menggunakan Remote Access Trojan baru bernama PingPull, sebuah backdoor yang sulit dideteksi karena penggunaan Internet Control Message Protocol (ICMP)untuk komunikasi command and control (C2). PingPullmerupakan malware berbasis Visual C++ yang memberikan kemampuan kepada aktor ancaman untuk mengakses reverse shelldan menjalankan perintah arbitrer pada host yang disusupi.Gallium dikenal karena serangannya yang ditujukan pada perusahaan telekomunikasi sejak tahun 2012.Gallium juga dilacak dengan namaSoft Cell olehCybereason dan diketahui menargetkan lima perusahaan telekomunikasi besar yang berlokasi di negara-negara Asia. Saat ini Galium tidak hanya menargetkan perusahaan telekomunikasi namun meluas pada sektor keuangan, organisasi dan pemerintah di seluruh Asia Tenggara, Eropa, dan Afrika.Meskipun penggunaan tunneling ICMP bukanlah teknikbaru, namun penggunaan ICMP pada PingPull mempersulit deteksi karena hanya sedikit organisasi yang menerapkan pemeriksaan lalu lintas ICMP pada jaringan mereka.

Simak informasi lainya dalam Cyber Blitz edisi 104 yang dapat anda download pada link dibawah ini