Jump to content
×
×
  • Create New...

Waduh! Lebih dari 1.000 Pengguna di Asia Tenggara Jadi Target Kelompok APT


Recommended Posts

Sumber- Pakar Kaspersky telah menemukan kampanye ancaman persisten canggih (APT) yang langka dan berskala luas, menargetkan para pengguna di Asia Tenggara, terutama Myanmar dan Filipina.

Kaspersky mengidentifikasi sekitar 100 korban di Myanmar dan 1.400 di Filipina, beberapa di antaranya merupakan entitas pemerintah.

Baru-baru ini, Kaspersky menemukan kampanye ancaman yang langka dan tersebar luas di Asia Tenggara.

Kelompok aktivitas ini — dijuluki LuminousMoth — telah melakukan serangan spionase siber terhadap entitas pemerintah setidaknya sejak Oktober 2020.

Baca Juga: Kaspersky: Awas Peretas di balik Link Live Streaming Olimpiade

Meskipun awalnya memusatkan perhatian mereka pada negara Myanmar, para penyerang sejak itu mengalihkan fokus mereka ke Filipina.

Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Layanan Dropbox. [Shutterstock]Layanan Dropbox. [Shutterstock]

Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya.

Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.

Apabila drive ditemukan, malware membuat direktori tersembunyi di drive, dan selanjutnya memindahkan seluruh file korban, bersama dengan executable berbahaya.

Baca Juga: Waspada! Hacker Manfaatkan Siaran Olimpiade Tokyo 2020 Curi Data Pengguna

Malware ini juga memiliki dua alat pasca-eksploitasi yang pada gilirannya dapat digunakan untuk gerakan lateral.

Sumber

Link to post
Share on other sites

Komentar

Isi komentar anda sebelum mendaftar. Jika anda sudah mendaftar, ->login<- sekarang untuk mengomentari menggunakan akun anda.

Guest
Komentari...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Draft konten dipulihkan..   Hapus draft

×   You cannot paste images directly. Upload or insert images from URL.