Beranda Tekno Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah...

Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah Negara

76
0
Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah Negara
Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah Negara

Hacker China yang didukung negara meluncurkan serangan spearphishing untuk mengirimkan malware khusus yang disimpan di Google Drive ke organisasi pemerintah, penelitian, dan akademik di seluruh dunia.

Serangan tersebut telah diamati antara Maret dan Oktober 2022, di mana para peneliti mengaitkannya dengan kelompok spionase dunia maya Mustang Panda.

Menurut peneliti Trend Micro, kelompok hacker itu menargetkan sebagian besar organisasi di Australia, Jepang, Taiwan, Myanmar, dan Filipina.

Mengutip Bleeping Computer, mereka menggunakan akun Google untuk mengirim pesan email target dengan umpan yang menipu korban agar mengunduh malware khusus dari tautan Google Drive.

READ  AS Prediksi China Miliki 1.500 Hulu Ledak Nuklir pada 2035

Dalam sebuah laporan, peneliti Trend Micro mengatakan peretas menggunakan pesan dengan subjek geopolitik dan kebanyakan dari mereka (84 persen) menargetkan organisasi pemerintah/hukum.

Untuk melewati mekanisme keamanan, tautan tersemat mengarah ke folder Google Drive atau Dropbox. Keduanya merupakan platform resmi dengan reputasi baik yang biasanya tidak terlalu mencurigakan.

Tautan ini mengarah pada pengunduhan file terkompresi (RAR, ZIP, JAR) dengan jenis malware khusus seperti ToneShell, ToneIns, dan PubLoad.

“Subjek email mungkin kosong atau mungkin memiliki nama yang sama dengan arsip berbahaya,” demikian penjelasan laporan tersebut.

READ  SADES DRAGON WOLF: Keyboard Gaming TKL Terbaru Dari SADES

Aktivitas Mustang Panda

Trend Micro mengatakan serangan baru-baru ini menampilkan teknik, taktik, dan prosedur (Techniques, Tactics, and Procedures/TTPs) Mustang Panda yang sama, seperti dilaporkan Secureworks pada September 2022.

Serangan terbaru menunjukkan tanda-tanda peningkatan perangkat dan kemampuan untuk berkembang, di mana meningkatkan kemampuan peretas China untuk mengumpulkan intelijen dan menembus target.

Awal tahun ini, Proofpoint melaporkan Mustang Panda memfokuskan operasinya di Eropa, menargetkan para diplomat berpangkat tinggi.

Sementara laporan Secureworks dari sekitar waktu yang sama melihat serangan Mustang Panda terpisah, kali ini menargetkan pejabat Rusia.

READ  Kelebihan dan Kekurangan, Harga & Spesifikasi Xiaomi Mi A2

Pada Maret 2022, ESET menjelajahi operasi Mustang Panda di Asia Tenggara, Eropa Selatan, dan Afrika, menunjukkan bahwa geng spionase China ini merupakan ancaman global meskipun pergerakannya terfokus jangka pendek.