Kaspersky: Mustang Panda Kumpulkan Data Intelijen
Merdeka.com - Sejak 2019, Kaspersky telah menerbitkan penelitiannya tentang HoneyMyte (alias Temp.Hex dan Mustang Panda). Sebuah Advanced Persistent Group (APT) yang telah aktif selama beberapa tahun, HoneyMyte telah mengadopsi teknik yang berbeda untuk melakukan serangan selama beberapa tahun terakhir, dan telah berfokus pada berbagai profil penargetan.
"Laporan terbaru kami yang diterbitkan Juli lalu mengungkapkan sekelompok aktivitas yang telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina setidaknya sejak Oktober 2020. Meskipun awalnya memusatkan perhatian mereka pada Myanmar, para aktor ancaman telah mengalihkan fokus mereka ke Filipina. Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangannya, Senin (13/9).
Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya. Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas. Jika drive ditemukan, malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.
Pakar Kaspersky mengaitkan aktivitas ini – dijuluki sebagai LuminousMoth – yang erat dengan kelompok ancaman HoneyMyte, aktor ancaman berbahasa China yang terkenal, sudah lama berdiri, dengan kepercayaan diri sedang hingga tinggi.
HoneyMyte terutama tertarik untuk mengumpulkan intelijen geopolitik dan ekonomi di Asia dan Afrika. Misalnya, dalam serangan sebelumnya yang dilakukan dari pertengahan 2018, aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike. Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.
"Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan data intelijen geo-politik dan ekonomi," ujar dia.
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Macam-Macam Virus dan Pengaruhnya pada Tubuh, Perlu Diwaspadai
Terdapat berbagai macam virus yang dapat membawa penyakit serius.
Baca SelengkapnyaPenyebab Selesma dan Gejalanya yang Perlu Diwaspadai, Kenali Cara Mencegahnya
Selesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca Selengkapnya40 Pantun-pantun Lucu yang Sangat Menghibur, Cocok untuk Cairkan Suasana
Merdeka.com merangkum informasi tentang 40 pantun-pantun lucuyang sangat menghibur dan cocok untuk mencairkan suasana.
Baca Selengkapnyavideo untuk kamu.
Viral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI
Ramai postingan di akun X terkait kabar diretasnya data pelanggan KAI.
Baca Selengkapnya5 Hacker Paling Ganas di Dunia, Ada yang Pernah Serang Yahoo
Berikut daftar hacker yang dikenal ganas dan mengerikan saat melancarkan aksinya.
Baca SelengkapnyaPolresta Pekanbaru: Waspada Penipuan Bermodus Malware APK Pemilu
Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaAhli Dibuat Terkejut, Bagian di HP ini Ternyata Bisa Merekam Aktivitas Orang Diam-diam
Ini letak temuan baru di HP yang membuat ahli terkejut.
Baca SelengkapnyaViral Kepala Bocah Tersangkut Kaleng Susu, Aksi Evakuasi Damkar Curi Perhatian
Petugas Damkar akhirnya berhasil melepas kaleng tersebut dalam waktu 5 menit. Aksi tersebut disambut histeris orang tua bocah itu.
Baca Selengkapnya