Kelompok Ancaman Siber Lotus Panda Targetkan Sektor Kritis via Backdoor Sagerunex

Kelompok Ancaman Siber Lotus Panda Targetkan Sektor Kritis via Backdoor Sagerunex

Posted by : Admin , Mar 17, 2025
Peneliti keamanan siber dari Cisco Talos mendeteksi aktivitas kelompok ancaman siber yang diidentifikasi sebagai Lotus Panda menargetkan sektor kritis di Filipina, Vietnam, Hong Kong, dan Taiwan. Lotus Panda yang memiliki nama lain Billbug, Bronze Elgin, Lotus Blossom, Spring Dragon, dan Thrip, merupakan kelompok ancaman dari China yang telah aktif sejak 2009. Dalam aktivitas terbaru, Lotus Panda diketahui menggunakan backdoor Sagerunex dengan command and control (CnC) menggunakan Dropbox, X, atau Zimbra untuk menghindari deteksi. Kelompok ini juga menggunakan cookie stealer dan venom proxy untuk mencuri kredensial pada browser dan untuk membuat koneksi tersembunyi.

Sumber : https://thehackernews.com/2025/03/chinese-apt-lotus-panda-targets.html