123 Street, NYC, US 0123456789 info@example.com

Update

Memahami Mustang Panda, Kelompok Hacker China yang Diduga Jebol Keamanan Siber RI

MENURUT sebuah masukan dari Insikt Group, pola jaringan internet 10 departemen dan lembaga diduga sudah disusupi oleh malware kritis. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda asal China.

Rupanya, aksi kaum hacker Mustang Panda ini sudah dipantau oleh perusahaan keamanan siber Kaspersky sejak lama. Pada 2019, Kaspersky telah menerbitkan penelitiannya menghantam HoneyMite alias Temp. Hex alias Mustang Panda.

  hacker

Menurut General Manager Asia Tenggara Kaspersky, Yeo Siang Tiong, Mustang Panda disebut-sebut sebagai sebuah grup persisten tingkat lanjut (APT) yang sudah aktif selama beberapa tahun.

“Para penjahat siber ini mengadopsi teknik berbeda untuk melakukan serangan siber semasa beberapa tahun terakhir, ” ujarnya dalam keterangan tercatat, Senin (13/9/2021).

Berdasarkan laporan pada Juli lalu, mengungkapkan sekelompok denyut yang telah melakukan pukulan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina setidaknya sejak Oktober 2020.

Walaupun awalnya memusatkan perhatian mereka pada Myanmar, para aktor ancaman telah mengalihkan pokok mereka ke Filipina. Mereka biasanya mendapatkan menyusup pada sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Setelah diklik, tautan kemudian akan mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya.

Setelah diunduh dalam sistem, malware mencoba menginfeksi host lain dengan merembet melalui drive USB yang dapat dilepas.

Jika drive ditemukan, malware membuat direktori tersembunyi dalam drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.

HoneyMyte tertarik mengumpulkan intelijen geopolitik & ekonomi di Asia serta Afrika. Misalnya, dalam pukulan sebelumnya yang dilakukan sebab pertengahan 2018.

Aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike. Kampanye ini menetapkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, & Bangladesh.

“Berdasarkan penargetan organisasi pemerintah dalam Asia dan Afrika, awak menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan intelijen geo-politik dan ekonomi. ” pungkasnya.

(DRM)