Peretas Tiongkok Menggunakan SugarGh0st RAT untuk Menargetkan Korea Selatan dan Uzbekistan

Peretas Tiongkok Menggunakan SugarGh0st RAT untuk Menargetkan Korea Selatan dan Uzbekistan

Posted by : Admin , Dec 20, 2023
Seorang pelaku ancaman yang diduga berbahasa Mandarin telah dikaitkan dengan kampanye berbahaya yang menargetkan Kementerian Luar Negeri Uzbekistan dan pengguna Korea Selatan melalui Trojan akses jarak jauh bernama SugarGh0st RAT. Diprakarsai oleh email phishing dengan lampiran dokumen decoy, serangan ini menggunakan dua urutan infeksi, menggunakan dropper JavaScript yang sangat dikaburkan dalam file Windows Shortcut untuk menyebarkan malware. SugarGh0st RAT, varian khusus dari Gh0st RAT, menunjukkan fitur-fitur yang memfasilitasi tugastugas administrasi jarak jauh yang diarahkan oleh Command and Control (C2), dengan protokol komunikasi yang dimodifikasi. Kampanye yang aktif setidaknya sejak Agustus 2023 ini dikaitkan dengan Tiongkok karena Gh0st RAT yang berasal dari Tiongkok, yang diadopsi secara luas oleh pelaku ancaman Tiongkok sejak 2008, serta penggunaan nama-nama Tiongkok dalam metadata file umpan. Sejarah para aktor Tiongkok yang menargetkan Uzbekistan selaras dengan aktivitas intelijen mereka di luar negeri, menandai perkembangan yang mengkhawatirkan di tengah meningkatnya aktivitas siber yang disponsori negara Tiongkok, termasuk penyusupan baru-baru ini di Taiwan yang melibatkan penggunaan kembali router perumahan untuk menyamarkan serangan.

Sumber : https://thehackernews.com/2023/12/chinese-hackers-using-sugargh0st-rat-to.html