Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?
Beberapa kampanye malware menyerang China. Ulah siapa?
Beberapa kampanye malware menyerang China. Ulah siapa?
Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?
Perusahaan keamanan siber Proofpoint menerangkan bahwa bisnis-bisnis di China sedang menjadi target dari pelaku ancaman.
Banyak di antara pelaku ancaman ini menggunakan varian malware baru, dan di tahun ini telah teridentifikasi sekitar 30 kampanye semacam itu di China.
Para pelaku ancaman ini menggunakan email phishing, semacam penipuan daring, untuk memikat karyawan-karyawan lengah sehingga akhirnya mereka menginstall program-program software yang berbahaya.
Setengah lusin dari kampanye malware ini menggunakan ValleyRAT, sebuah alat baru dalam arsenal kriminal siber yang baru ditemukan Proofpoint bulan Maret yang lalu.
ValleyRAT (tiga huruf terakhir merupakan singkatan dari Remote Access Trojan), merupakan alat umum yang digunakan peretas untuk meretas komputer target dari jarak yang jauh.
Kampanye malware sendiri adalah serangkaian upaya atau aksi terencana yang dilakukan oleh pelaku atau kelompok jahat tertentu untuk menyebarkan dan mengoperasikan jenis malware tertentu pula.
Foto: Pixabay/geralt
Dilansir dari Cybernews, Jumat (22/9), diketahui bahwa kampanye yang mendistribusikan malware ini dilakukan dalam bahasa China dan mengikuti tren kampanye malware lainnya. Kampanye ini sebagian besar menggunakan tema-tema faktur terkait dengan berbagai bisnis China.
Foto: Pixabay/PublicDomainPictures
RAT (Remote Access Trojan) sendiri adalah jenis malware yang memungkinkan penyerang untuk mendapatkan akses dan mengendalikan komputer atau sistem dari jarak jauh tanpa izin atau pengetahuan pemiliknya. Varian baru ini disebut Proofpoint sebagai Sainbox.
Proofpoint mengatakan bahwa hampir seluruh kampanye Sainbox yang mereka amati menggunakan umpan dengan tema faktur. Kampanye itu memalsukan perusahaan kantor dan faktur China.
Foto: Pixabay/StefanCoders
Email kampanye biasanya dikirim dari alamat Outlook atau alamat freemail lainnya. Isinya URL, atau lampiran Excel yang mengandung URL, dan terhubung ke file eksekutif terkompresi yang akhirnya terhubung ke penginstalan Sainbox.
Ulah siapa ini?
Sampai saat ini, Proofpoint tidak mengatributkan semua kampanye malware dengan tema China kepada pelaku yang sama.
Tetapi karena beberapa kelompok aktivitas malware ini tumpeng-tindih, ada kemungkinan bahwa pelaku ancaman menggunakan infrastruktur yang sama untuk menyebarkan beberapa keluarga malware.
Tetapi, sejauh ini diduga bahwa korban yang dituju adalah korban yang berbasis di daratan China, yaitu orang yang memiliki “nama berbahasa China yang dieja dengan karakter bahasa China”. Selain itu, alamat email berbasis perusahaan China pun menjadi target.
“Kampanye ini umumnya bervolume rendah dan dikirim kepada organisasi global dengan operasi di China. Subjek dan konten email biasa ditulis dalam bahasa China, dan umumnya terkait dengan tema bisnis seperti faktur, pembayaran, dan produk baru,” terang Proofpoint.
