, Jakarta - Hacker China menyebarkan varian malware Linux baru dalam serangan cyber espionage (memata-matai), seperti varian PingPull baru dan backdoor yang sebelumnya tidak terdeteksi berjuluk 'Sword2033.'
Cyber espionage merupakan serangan dunia maya yang berupaya mengakses data sensitif untuk keuntungan ekonomi, kompetitif, atau alasan politik.
PingPull adalah RAT (remote access trojan/trojan akses jarak jauh) yang pertama kali didokumentasikan oleh peneliti keamanan siber Unit 42 musim panas lalu dalam serangan spionase yang dilakukan oleh grup Gallium--disponsori negara China, juga dikenal sebagai Alloy Taurus.
Advertisement
Serangan tersebut menargetkan pemerintah dan organisasi keuangan di Australia, Rusia, Belgia, Malaysia, Vietnam, dan Filipina. Demikian seperti dikutip dari Bleeping Computer, Senin (1/5/2023).
Unit 42 disebut terus memantau spionase tersebut dan belum lama ini melaporkan hacker China menggunakan varian malware baru terhadap target di Afrika Selatan dan Nepal.
Varian Linux dari PingPull adalah file ELF yang saat ini hanya ditandai oleh 3 dari 62 vendor anti-virus sebagai yang 'paling berbahaya'.
Unit 42 telah menentukan bahwa itu adalah port dari malware Windows yang dikenal dengan memperhatikan kesamaan dalam struktur komunikasi HTTP, parameter POST, kunci AES, dan perintah yang diterimanya dari command and control server (C2).
C2 adalah alat utama yang dimiliki pelaku ancaman siber dalam 'gudang senjata' mereka untuk meluncurkan dan mengendalikan serangan.
Peretas menggunakan C2 untuk mengirimkan perintah ke malware mereka dan untuk mendistribusikan program berbahaya, skrip berbahaya, dan lainnya.
Perintah yang dikirim C2 ke malware ditunjukkan dengan satu karakter huruf besar di parameter HTTP, dan payload mengembalikan hasilnya ke server melalui permintaan dengan format base64-encode.
Unit 42 menilai perintah yang digunakan di PingPull cocok dengan yang diamati di malware lain bernama 'China Chopper,' sebuah web shell yang terlihat banyak digunakan dalam serangan terhadap server Microsoft Exchange.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah Negara
Sebelumnya, hacker China yang didukung negara meluncurkan serangan spearphishing untuk mengirimkan malware khusus yang disimpan di Google Drive ke organisasi pemerintah, penelitian, dan akademik di seluruh dunia.
Serangan tersebut telah diamati antara Maret dan Oktober 2022, di mana para peneliti mengaitkannya dengan kelompok spionase dunia maya Mustang Panda.
Menurut peneliti Trend Micro, kelompok hacker itu menargetkan sebagian besar organisasi di Australia, Jepang, Taiwan, Myanmar, dan Filipina.
Mengutip Bleeping Computer, Selasa (22/11/2022), mereka menggunakan akun Google untuk mengirim pesan email target dengan umpan yang menipu korban agar mengunduh malware khusus dari tautan Google Drive.
Dalam sebuah laporan, peneliti Trend Micro mengatakan peretas menggunakan pesan dengan subjek geopolitik dan kebanyakan dari mereka (84 persen) menargetkan organisasi pemerintah/hukum.
Untuk melewati mekanisme keamanan, tautan tersemat mengarah ke folder Google Drive atau Dropbox. Keduanya merupakan platform resmi dengan reputasi baik yang biasanya tidak terlalu mencurigakan.
Tautan ini mengarah pada pengunduhan file terkompresi (RAR, ZIP, JAR) dengan jenis malware khusus seperti ToneShell, ToneIns, dan PubLoad.
"Subjek email mungkin kosong atau mungkin memiliki nama yang sama dengan arsip berbahaya," demikian penjelasan laporan tersebut.
Advertisement
Aktivitas Mustang Panda
Trend Micro mengatakan serangan baru-baru ini menampilkan teknik, taktik, dan prosedur (Techniques, Tactics, and Procedures/TTPs) Mustang Panda yang sama, seperti dilaporkan Secureworks pada September 2022.
Serangan terbaru menunjukkan tanda-tanda peningkatan perangkat dan kemampuan untuk berkembang, di mana meningkatkan kemampuan peretas China untuk mengumpulkan intelijen dan menembus target.
Awal tahun ini, Proofpoint melaporkan Mustang Panda memfokuskan operasinya di Eropa, menargetkan para diplomat berpangkat tinggi.
Sementara laporan Secureworks dari sekitar waktu yang sama melihat serangan Mustang Panda terpisah, kali ini menargetkan pejabat Rusia.
Pada Maret 2022, ESET menjelajahi operasi Mustang Panda di Asia Tenggara, Eropa Selatan, dan Afrika, menunjukkan bahwa geng spionase China ini merupakan ancaman global meskipun pergerakannya terfokus jangka pendek.
Infografis Kejahatan Siber (/Abdillah)
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
Hacker China Pakai Google Drive untuk Suntik Malware di Jaringan Pemerintah Sejumlah Negara
Aktivitas Mustang Panda
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
China
Rusia
Malaysia
Hacker China
Hacker
Mata-mata
Australia
Peretas
Serangan Siber
Malware
PingPull
Unit 42
Malware Linux
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Kesedihan Selimuti Fan Zone Copacabana Brasil
Mengejutkan, Uruguay Depak Brasil dari Copa America 2024
Hasil Copa America 2024 Uruguay vs Brasil: Selecao Kalah Dramatis Lewat Adu Penalti, La Celeste Tantang Kolombia di Semifinal
Hasil Copa America 2024 Kolombia vs Panama: Gulung Los Canaleros 5-0, Luis Diaz Cs Kunci Tiket Semifinal
Saksikan Live Streaming Copa America 2024 Uruguay vs Brasil, Segera Dimulai
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Maju Pilkada 2024, Eman Suherman Berkomitmen Tulus Bantu Warga Majalengka
KPU Diminta Perkuat Iman Usai Tercoreng kasus Asusila Hasyim Asy'ari
Lumayan! Ini Besaran Gaji PPS Pilkada 2024 dan Masa Kerjanya, Simak Cara Daftarnya
Bawaslu Sulut Pastikan Pengungsi Gunung Ruang Punya Hak Pilih dalam Pilkada 2024
Nadiem Makarim Masuk Daftar Usulan Cagub DKI dari PSI Jakut
Hasil Mukerwil DPW PPP Sulsel: Dukung Kepemimpinan Mardiono hingga Sepakat Sukseskan Pilkada 2024
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Top 3 Tekno: 25 Aplikasi VPN di App Store Rusia Dihapus, Kenapa?
Hasil MSC 2024: Harapan Terakhir Indonesia Pupus, Fnatic Onic Tersingkir di Group Stage!
Apple bakal Luncurkan 3 iPad Baru, Salah Satunya Pakai Chipset Gahar M5
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
Jadwal MSC 2024 7 Juli: Empat Tim Esports MLBB Berebut Slot Playoff Tersisa, Siapa yang Lolos?
Bocoran Harga Samsung Galaxy Ring: Lebih Mahal dari Perkiraan Awal, Meluncur 10 Juli 2024?
Begini Nih Cara Raline Shah Jalani Work-Life Balance Pakai Vivo X Fold3 Pro
Samsung Raih Laba Rp 121,3 Triliun, Naik 15 Kali Lipat berkat Tren AI
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Hadiah Piala Eropa atau Euro 2024 Bikin Ngiler, Cek di Sini Besarannya
Akanji Gagal Penalti di Laga Inggris Vs Swiss, Punya Nilai Pasar Rp 782 Miliar
Cristiano Ronaldo Buka Suara usai Gagal Antar Portugal ke Semifinal Euro 2024, Apa Katanya?
Tampil Kompak, Ini 7 Potret Andrea Dian dan Ganindra Bimo Nonton Euro 2024 di Jerman
Berita Terkini
Hanya Satu Putra Daerah yang Lolos, Seleksi Taruna Akpol NTT Tuai Protes
Dahsyatnya Menulis Basmalah di Bulan Muharram, Berkah Keberuntungan hingga Perlindungan Allah
Polisi Tahan Anggota DPRD Lampung Tengah yang Diduga Tembak Warga hingga Tewas
3 Alasan Timnas Indonesia Layak Juara Piala AFF U-19 2024
Kronologi Warga Tewas Tertembak Senjata Api Milik Anggota DPRD Lampung Tengah
Turis Indonesia Rugi hingga Rp20 Juta Saat Liburan ke Jepang, Beri Saran Pesan Tiket Pesawat Lintas Kota dan Riset Destinasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Senin 8 Juli 2024
Update Korban Longsor Tambang Suwawa, 2 Tewas 4 dalam Pencarian
Cegah Pungli Dunia Pendidikan, Satgas Saber Pungli Provinsi Jabar Luncurkan Film "Hantu di Sekolah"
Kebaikan Itu Tidak Usah Muluk-Muluk Kata Gus Baha, Emang Kenapa?
Momen Kaesang Pangarep dan Erina Gudono Ikut Tapa Bisu di Kirab Malam 1 Sura Pura Mangkunegaran
Gempa Batang, BNPB Siapkan Lokasi Pengungsian dan Pendataan Warga Terdampak
Dari Mojang Bandung, Harashta Toreh Sejarah jadi Miss Supranational 2024
Ribuan Muda Mudi Padati Gelaran Pertamina Weekend Fest 2024
Menurut UAH Sebutan Bulan Muharram itu Keliru, Seharusnya Disebut Ini