Peneliti Ungkap Taktik Spionase Kelompok APT Berbasis di Tiongkok di Asia Tenggara

Peneliti Ungkap Taktik Spionase Kelompok APT Berbasis di Tiongkok di Asia Tenggara

Posted by : Admin , Dec 23, 2024
Kelompok ancaman yang diduga berbasis di Tiongkok teridentifikasi melakukan serangkaian serangan siber terhadap organisasi penting di Asia Tenggara sejak Oktober 2023. Kampanye spionase ini menargetkan kementerian pemerintah di dua negara, organisasi pengendali lalu lintas udara, perusahaan telekomunikasi, dan media, menurut laporan Symantec. Serangan ini memanfaatkan teknik open-source dan living-off-the-land (LotL) seperti program proxy Rakshasa, alat identifikasi aset, keylogger, serta malware PlugX. Para penyerang memasang file DLL khusus untuk mencuri kredensial login dan melakukan aktivitas seperti pemetaan jaringan dan pencurian data selama berbulan-bulan. Informasi yang dikumpulkan dikompres dan diunggah ke penyimpanan cloud seperti File.io. Serangan ini menunjukkan kecanggihan kelompok ini, dengan alat yang sebelumnya dikaitkan dengan APT asal Tiongkok. Ketegangan geopolitik di Laut Cina Selatan turut memicu peningkatan serangan siber yang dilacak dalam operasi seperti Unfading Sea Haze dan Operation Crimson Palace. Penelitian terbaru juga mengungkap serangan serupa terhadap penyedia layanan IT di Eropa Selatan oleh kelompok dengan koneksi Tiongkok.

Sumber : https://thehackernews.com/2024/12/researchers-uncover-espionage-tactics.html