kilatmedia.com Mengabarkan Secepat Kilat
kilatmedia.com – Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah Negara. Hacker China yang didukung negara meluncurkan agresi spearphishing untuk mengirimkan malware spesifik yang disimpan di Google Drive ke organisasi pemerintah, penelitian, dan akademik di semua global.
Agresi itu sudah diamati antara Maret dan Oktober 2022, di mana para peneliti mengaitkannya bersama dengan kelompok spionase global maya Mustang Panda.
Menurut peneliti Trend Micro, kelompok hacker tersebut menargetkan beberapa besar organisasi di Australia, Jepang, Taiwan, Myanmar, dan Filipina.
Mengutip Bleeping Computer, Selasa (22/11/2022), mereka kenakan akun Google untuk mengirim pesan email sasaran bersama dengan umpan yang memanipulasi korban sehingga mendownload malware spesifik berasal dari tautan Google Drive.
Didalam suatu laporan, peneliti Trend Micro mengatakan peretas mengenakan pesan bersama dengan subjek geopolitik dan kebanyakan berasal dari mereka (84 prosen) menargetkan organisasi pemerintah/hukum.
Untuk melewati prosedur keamanan, tautan tersemat mengarah ke folder Google Drive atau Dropbox. Keduanya merupakan sistem formal bersama dengan reputasi baik yang biasanya bukan sangat mencurigakan.
Tautan ini mengarah terhadap pengunduhan arsip terkompresi (Rar, Zip, Jar) bersama model malware spesifik layaknya Toneshell, Toneins, dan Pubload.
“Subjek email kemungkinan kosong atau barangkali punya julukan yang mirip bersama dengan file berbahaya,” demikian klarifikasi laporan itu.
Kesibukan Mustang Panda
trend Micro mengatakan agresi baru-baru ini menampilkan teknik, strategi, dan mekanisme (Techniques, Tactics, and Procedures/Ttps) Mustang Panda yang serupa, layaknya dilaporkan Secureworks terhadap September 2022.
Agresi terbaru perlihatkan tanda-tanda peningkatan perangkat dan kemampuan untuk berkembang, di mana menaikkan kemampuan peretas China untuk mengumpulkan intelijen dan menembus sasaran.
Awal tahunan ini, Proofpoint melaporkan Mustang Panda memfokuskan operasinya di Eropa, menargetkan para diplomat berpangkat tinggi.
Selagi laporan Secureworks berasal dari lebih kurang selagi yang mirip memirsa agresi Mustang Panda terpisah, kali ini menargetkan pejabat Rusia.
Terhadap Maret 2022, ESET menjelajahi operasi Mustang Panda di Asia Tenggara, Eropa Selatan, dan Afrika, tunjukkan bahwa geng spionase China ini merupakan ancaman dunia walaupun pergerakannya terfokus jangka pendek.
