Kelompok Peretas MirrorFace Gunakan ANEL dan AsyncRAT dalam Operasi Spionase Siber Baru

Kelompok Peretas MirrorFace Gunakan ANEL dan AsyncRAT dalam Operasi Spionase Siber Baru

Posted by : Admin , Mar 25, 2025
Para peneliti mengungkapkan lebih banyak detail tentang kampanye malware yang dilakukan oleh kelompok peretas MirrorFace asal China yang menargetkan sebuah organisasi diplomatik di Uni Eropa menggunakan backdoor bernama ANEL. Serangan ini terdeteksi oleh ESET pada akhir Agustus 2024 yang menargetkan lembaga diplomatik Eropa dengan phishing terkait Word Expo yang akan dilaksanakan di Osaka, Jepang. Aktivitas ini disebut Operasi AkaiRyƫ dan menunjukkan perubahan dalam pola serangan MirrorFace yang sebelumnya lebih fokus pada entitas Jepang. Selain ANEL, kelompok ini juga menggunakan varian kustom dari AsyncRAT dan Visual Studio Code Remote Tunnels untuk menyusup ke sistem korban. Penggunaan ANEL menandai pergeseran dari LODEINFO, backdoor yang digunakan sebelumnya hingga 2018. Kampanye ini juga mencatatkan penggunaan metode spear-phishing untuk menyebarkan malware termasuk komponen loader ANELLDR dan backdoor modular HiddenFace yang hanya digunakan oleh MirrorFace. Meskipun begitu, banyak bagian dari serangan ini masih belum terungkap terutama karena MirrorFace semakin memperketat keamanan operasionalnya untuk menghindari penyelidikan.

Sumber : https://thehackernews.com/2025/03/china-linked-mirrorface-deploys-anel.html