Technology

Serangan Malware, Hacker Asal China Intai Lembaga Pemerintah dan Peneliti Dunia 

Indah Mulyani 25/11/2022 19:54 WIB

Tim peneliti Tren Micro mendeteksi adanya serangan malware yang diduga berasal dari kelompok peretas yang berbasis di China.

Serangan Malware, Hacker Asal China Intai Lembaga Pemerintah dan Peneliti Dunia  (dok.MNC)

IDXChannel - Peneliti keamanan dari Trend Micro, belum lama ini mendeteksi adanya serangan malware dengan tiga varian yang di-hosting di Dropbox, Penyimpanan Cloud, dan Google Drive.

Serangan yang diduga berasal dari kelompok peretas yang berbasis di China, Mustang Panda, dikabarkan telah berlangsung setidaknya hingga Oktober lalu, dengan menargetkan organisasi pemerintah dan peneliti di seluruh dunia yang mayoritas berlokasi di Australia, Filipina, Jepang, Myanmar, dan Taiwan.

Baca Juga:
Hacker Pembobol Mobile Banking Ditangkap, Korban Rugi hingga Rp300 Juta (FOTO:MNC Media) Hacker Pembobol Mobile Banking Ditangkap, Korban Rugi hingga Rp300 Juta

Dalam aksinya, para peretas ini membuat email phising, kemudian mengirimkannya pada alamat palsu, lalu menyimpan korban yang sesungguhnya di CC. melihat tindakan tersebut, para peneliti beranggapan bahwa para peretas ingin meminimalkan kemungkinan terdeteksi atau tertangkap oleh alat antivirus, keamanan email, dan lain sebagainya.

Mengutip Okezone dari lansiran Tech Radar, Kamis (24/11), nantinya para peretas akan menyimpan malware di penyimpanan cloud yang resmi, dalam bentuk file .ZIP atau .RAR, untuk menghindari mekanisme keamanan, dikarenakan platform tersebut biasanya masuk ke daftar putih oleh sistem keamanan perangkat.

Baca Juga:
Startup Ini Bikin Hacker Kena Batunya, Terjebak di Kejahatan Mereka Sendiri. Foto: MNC Media. Startup Ini Bikin Hacker Kena Batunya, Terjebak di Kejahatan Mereka Sendiri

"Subjek email mungkin kosong atau mungkin memiliki nama yang sama dengan arsip berbahaya, daripada menambahkan alamat korban ke tajuk "To" email, pelaku ancaman menggunakan email palsu untuk alamat korban sebenarnya ditulis di tajuk "CC”, guna untuk menghindari analisis keamanan dan memperlambat penyelidikan," kata peneliti Trend Micro, melalui sebuah pernyataan.

Apabila korban terkena perangkap hacker, mengunduh dan menjalankan file arsip, korban akan mendapatkan tiga jenis malware khusus seperti PubLoad, ToneIns, dan ToneShell.

Baca Juga:
Hacker iPhone Diminta Elon Musk Perbaiki Sistem Pencarian di Twitter (Dok.MNC) Hacker iPhone Diminta Elon Musk Perbaiki Sistem Pencarian di Twitter

Diketahui, Pubload merupakan stager yang digunakan untuk mengunduh muatan tahap berikutnya, lalu TonIns adalah malware penginstal ToneShell yang merupakan backdoor utama. 

Tugas malware sendiri adalah untuk mengunggah, mengunduh, dan mengeksekusi file. Hal tersebut dapat membuat shell dijadikan tempat untuk pertukaran data intranet, atau mengubah konfigurasi tidur, dan lainnya.

Para peneliti mengatakan, melihat malware saat ini mendapatkan beberapa fitur baru, hal itu menunjukkan bahwa hacker Mustang Panda sedang berusaha meningkatkan perangkatnya dan bakal makin berbahaya.

Penulis: Savira Agustin

(IND) 

SHARE
Hacker China Mustang Panda Malware