Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?
Beberapa kampanye malware menyerang China. Ulah siapa?
Perusahaan keamanan siber Proofpoint menerangkan bahwa bisnis-bisnis di China sedang menjadi target dari pelaku ancaman.
Banyak di antara pelaku ancaman ini menggunakan varian malware baru, dan di tahun ini telah teridentifikasi sekitar 30 kampanye semacam itu di China.
Para pelaku ancaman ini menggunakan email phishing, semacam penipuan daring, untuk memikat karyawan-karyawan lengah sehingga akhirnya mereka menginstall program-program software yang berbahaya.
Setengah lusin dari kampanye malware ini menggunakan ValleyRAT, sebuah alat baru dalam arsenal kriminal siber yang baru ditemukan Proofpoint bulan Maret yang lalu.
ValleyRAT (tiga huruf terakhir merupakan singkatan dari Remote Access Trojan), merupakan alat umum yang digunakan peretas untuk meretas komputer target dari jarak yang jauh.
Kampanye malware sendiri adalah serangkaian upaya atau aksi terencana yang dilakukan oleh pelaku atau kelompok jahat tertentu untuk menyebarkan dan mengoperasikan jenis malware tertentu pula.
Foto: Pixabay/geralt
Dilansir dari Cybernews, Jumat (22/9), diketahui bahwa kampanye yang mendistribusikan malware ini dilakukan dalam bahasa China dan mengikuti tren kampanye malware lainnya. Kampanye ini sebagian besar menggunakan tema-tema faktur terkait dengan berbagai bisnis China.
Foto: Pixabay/PublicDomainPictures
Diduga, kit malware yang digunakan dalam kampanye-kampanye berbahasa China ini adalah varian baru dari Gh0stRAT, sejenis software berbahaya yang digunakan sebagai alat RAT.
RAT (Remote Access Trojan) sendiri adalah jenis malware yang memungkinkan penyerang untuk mendapatkan akses dan mengendalikan komputer atau sistem dari jarak jauh tanpa izin atau pengetahuan pemiliknya. Varian baru ini disebut Proofpoint sebagai Sainbox.
Kamu sudah membaca beberapa halaman, Berikut rekomendasi berita untuk kamu.
SWIPE UP
Untuk melanjutkan membaca.
Proofpoint mengatakan bahwa hampir seluruh kampanye Sainbox yang mereka amati menggunakan umpan dengan tema faktur. Kampanye itu memalsukan perusahaan kantor dan faktur China.
Foto: Pixabay/StefanCoders
Email kampanye biasanya dikirim dari alamat Outlook atau alamat freemail lainnya. Isinya URL, atau lampiran Excel yang mengandung URL, dan terhubung ke file eksekutif terkompresi yang akhirnya terhubung ke penginstalan Sainbox.
Ulah siapa ini?
Sampai saat ini, Proofpoint tidak mengatributkan semua kampanye malware dengan tema China kepada pelaku yang sama.
Tetapi karena beberapa kelompok aktivitas malware ini tumpeng-tindih, ada kemungkinan bahwa pelaku ancaman menggunakan infrastruktur yang sama untuk menyebarkan beberapa keluarga malware.
Motif dibalik penyerangan ini juga belum diketahui, Proofpoint juga tidak menjelaskan dari mana asal kelompok ancaman itu.
Tetapi, sejauh ini diduga bahwa korban yang dituju adalah korban yang berbasis di daratan China, yaitu orang yang memiliki “nama berbahasa China yang dieja dengan karakter bahasa China”. Selain itu, alamat email berbasis perusahaan China pun menjadi target.
“Kampanye ini umumnya bervolume rendah dan dikirim kepada organisasi global dengan operasi di China. Subjek dan konten email biasa ditulis dalam bahasa China, dan umumnya terkait dengan tema bisnis seperti faktur, pembayaran, dan produk baru,” terang Proofpoint.
Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?
Follow
Rekomendasi
