Hacker China Menargetkan Pemerintah Negara-negara Asia Pasifik Sejak 2015
Para peneliti di Check Point telah menemukan kelompok hacker yang berpusat di China.
Kelompok hacker tersebut menargetkan beberapa pemerintah negara di wilayah APAC (Asia-Pacific Countries) selama lima tahun terakhir.
Adapun kegiatan yang mereka lakukan diantaranya mengumpulkan data-data intelijen politik serta spionase.
Negara sasaran mereka termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei.
Baca: Zoom Terapkan Enkripsi End-to-end
Setelah menyusup ke satu badan pemerintah, kelompok peretas menggunakan kontak, dokumen, dan server badan itu untuk meluncurkan serangan phishing yang ditargetkan terhadap sasaran pemerintah yang baru.
Kelompok hacker ini disebut dengan 'Naikon', pertama kali dilaporkan pada tahun 2015.
Kelompok inilah yang dilaporkan bertanggung jawab atas serangan terhadap badan-badan pemerintah tingkat atas dan organisasi terkait di negara-negara sekitar Laut Cina Selatan.
Selama tahun 2015 kelompok itu lolos dari radar. Namun, penelitian Check Point menegaskan bahwa grup ini tidak hanya aktif selama lima tahun terakhir, tetapi juga telah mempercepat kegiatan spionase dunia maya mereka di tahun 2019 dan awal 2020.
Para peneliti diberitahu ketika menyelidiki contoh email berbahaya dengan dokumen yang terinfeksi yang dikirim dari kedutaan pemerintah di APAC ke pemerintah Australia.
Dokumen tersebut berisi exploit, yang ketika dibuka, menyusup ke PC pengguna dan mencoba mengunduh malware backdoor baru yang canggih yang disebut dengan 'Aria-body' dari server eksternal yang digunakan oleh kelompok Naikon.
Setelah terinstal, malware ini akan memberikan akses jarak jauh kepada grup Naikon ke PC atau jaringan yang terinfeksi, melewati langkah-langkah keamanan yang ada.
"Naikon berusaha untuk menyerang salah satu pelanggan kami dengan menyamar sebagai pemerintah asing. Saat itulah mereka kembali ke radar kami setelah lima tahun absen, dan kami memutuskan untuk menyelidiki lebih lanjut," kata manager of threat intelligence di Check Point, Lotem Finkelsteen.
Baca: Facebook Privacy Setting
"Penelitian kami menemukan bahwa Naikon adalah kelompok APT China yang sangat termotivasi dan canggih. Yang mendorong mereka adalah keinginan mereka untuk mengumpulkan data-data intelijen dan memata-matai negara, dan mereka telah menghabiskan waktu selama lima tahun terakhir dengan tenang mengembangkan keterampilan mereka dan memperkenalkan senjata cyber baru mereka, yakni dengan backdoor Aria-body. Agar tidak terdeteksi, mereka menggunakan eksploitasi yang dikaitkan dengan banyak kelompok APT, dan secara unik menggunakan server korban mereka sebagai pusat komando dan kontrol."
Anda dapat membaca lebih lanjut tentang serangan dan cara kerjanya hacker ini disini: Check Point Research.
Kelompok hacker tersebut menargetkan beberapa pemerintah negara di wilayah APAC (Asia-Pacific Countries) selama lima tahun terakhir.
Adapun kegiatan yang mereka lakukan diantaranya mengumpulkan data-data intelijen politik serta spionase.
Negara sasaran mereka termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei.
Baca: Zoom Terapkan Enkripsi End-to-end
Setelah menyusup ke satu badan pemerintah, kelompok peretas menggunakan kontak, dokumen, dan server badan itu untuk meluncurkan serangan phishing yang ditargetkan terhadap sasaran pemerintah yang baru.
Kelompok hacker ini disebut dengan 'Naikon', pertama kali dilaporkan pada tahun 2015.
Kelompok inilah yang dilaporkan bertanggung jawab atas serangan terhadap badan-badan pemerintah tingkat atas dan organisasi terkait di negara-negara sekitar Laut Cina Selatan.
Selama tahun 2015 kelompok itu lolos dari radar. Namun, penelitian Check Point menegaskan bahwa grup ini tidak hanya aktif selama lima tahun terakhir, tetapi juga telah mempercepat kegiatan spionase dunia maya mereka di tahun 2019 dan awal 2020.
Para peneliti diberitahu ketika menyelidiki contoh email berbahaya dengan dokumen yang terinfeksi yang dikirim dari kedutaan pemerintah di APAC ke pemerintah Australia.
Dokumen tersebut berisi exploit, yang ketika dibuka, menyusup ke PC pengguna dan mencoba mengunduh malware backdoor baru yang canggih yang disebut dengan 'Aria-body' dari server eksternal yang digunakan oleh kelompok Naikon.
Setelah terinstal, malware ini akan memberikan akses jarak jauh kepada grup Naikon ke PC atau jaringan yang terinfeksi, melewati langkah-langkah keamanan yang ada.
"Naikon berusaha untuk menyerang salah satu pelanggan kami dengan menyamar sebagai pemerintah asing. Saat itulah mereka kembali ke radar kami setelah lima tahun absen, dan kami memutuskan untuk menyelidiki lebih lanjut," kata manager of threat intelligence di Check Point, Lotem Finkelsteen.
Baca: Facebook Privacy Setting
"Penelitian kami menemukan bahwa Naikon adalah kelompok APT China yang sangat termotivasi dan canggih. Yang mendorong mereka adalah keinginan mereka untuk mengumpulkan data-data intelijen dan memata-matai negara, dan mereka telah menghabiskan waktu selama lima tahun terakhir dengan tenang mengembangkan keterampilan mereka dan memperkenalkan senjata cyber baru mereka, yakni dengan backdoor Aria-body. Agar tidak terdeteksi, mereka menggunakan eksploitasi yang dikaitkan dengan banyak kelompok APT, dan secara unik menggunakan server korban mereka sebagai pusat komando dan kontrol."
Anda dapat membaca lebih lanjut tentang serangan dan cara kerjanya hacker ini disini: Check Point Research.
TENTANG KAMI : Situs yang didedikasikan sebagai tempat untuk belajar Soal CPNS, Psikotes dan Blogging. Informasi terkini tentang Drakor terbaru, Loker, Lifestyle dan Teknologi. Terus ikuti kami untuk update artikel terbaru, atau ikuti kami di Facebook dan Twitter.
Posting Komentar untuk "Hacker China Menargetkan Pemerintah Negara-negara Asia Pasifik Sejak 2015"