Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?

Beberapa kampanye malware menyerang China. Ulah siapa?

Pixabay/kalhh

Perusahaan keamanan siber Proofpoint menerangkan bahwa bisnis-bisnis di China sedang menjadi target dari pelaku ancaman.

Banyak di antara pelaku ancaman ini menggunakan varian malware baru, dan di tahun ini telah teridentifikasi sekitar 30 kampanye semacam itu di China.

Para pelaku ancaman ini menggunakan email phishing, semacam penipuan daring, untuk memikat karyawan-karyawan lengah sehingga akhirnya mereka menginstall program-program software yang berbahaya.

Setengah lusin dari kampanye malware ini menggunakan ValleyRAT, sebuah alat baru dalam arsenal kriminal siber yang baru ditemukan Proofpoint bulan Maret yang lalu.

ValleyRAT (tiga huruf terakhir merupakan singkatan dari Remote Access Trojan), merupakan alat umum yang digunakan peretas untuk meretas komputer target dari jarak yang jauh.

Pixabay/markusspiske

Kampanye malware sendiri adalah serangkaian upaya atau aksi terencana yang dilakukan oleh pelaku atau kelompok jahat tertentu untuk menyebarkan dan mengoperasikan jenis malware tertentu pula.

Foto: Pixabay/geralt

Kamu sudah membaca beberapa halaman, Berikut rekomendasi
berita untuk kamu.

10 Mitos tentang Asal-usul Gempa dari Berbagai Negara, dari Skandinavia sampai Indonesia

Ada yang dikaitkan dengan Poseidon, Loki, babirusa penopang bumi, sampai lele raksasa.

Doa Wudhu Setiap Gerakan Beserta Tata Caranya Sesuai Syariat Islam

Kumpulan doa wudhu untuk setiap gerakannya sesuai syariat Islam.

Cerita 6 Artis Balikan Sama Mantan dan Berujung Nikah, Definisi Jodoh Tak Kemana Sesungguhnya

Ini adalah deretan artis yang memilih kembali bersama mantan kekasih mereka:

Menguak Sejarah Kue Serabi di Kota Solo, Sudah Dikenal Sejak Era Kerajaan Mataram

Kemunculannya tidak bisa lepas dari Kue Apem yang dibawa dari India

SWIPE UP

Untuk melanjutkan membaca.

Dilansir dari Cybernews, Jumat (22/9), diketahui bahwa kampanye yang mendistribusikan malware ini dilakukan dalam bahasa China dan mengikuti tren kampanye malware lainnya. Kampanye ini sebagian besar menggunakan tema-tema faktur terkait dengan berbagai bisnis China.

Foto: Pixabay/PublicDomainPictures

Diduga, kit malware yang digunakan dalam kampanye-kampanye berbahasa China ini adalah varian baru dari Gh0stRAT, sejenis software berbahaya yang digunakan sebagai alat RAT.

RAT (Remote Access Trojan) sendiri adalah jenis malware yang memungkinkan penyerang untuk mendapatkan akses dan mengendalikan komputer atau sistem dari jarak jauh tanpa izin atau pengetahuan pemiliknya. Varian baru ini disebut Proofpoint sebagai Sainbox.

Proofpoint mengatakan bahwa hampir seluruh kampanye Sainbox yang mereka amati menggunakan umpan dengan tema faktur. Kampanye itu memalsukan perusahaan kantor dan faktur China.

Foto: Pixabay/StefanCoders

Email kampanye biasanya dikirim dari alamat Outlook atau alamat freemail lainnya. Isinya URL, atau lampiran Excel yang mengandung URL, dan terhubung ke file eksekutif terkompresi yang akhirnya terhubung ke penginstalan Sainbox.

Ulah siapa ini?

Sampai saat ini, Proofpoint tidak mengatributkan semua kampanye malware dengan tema China kepada pelaku yang sama.

Tetapi karena beberapa kelompok aktivitas malware ini tumpeng-tindih, ada kemungkinan bahwa pelaku ancaman menggunakan infrastruktur yang sama untuk menyebarkan beberapa keluarga malware.

Motif dibalik penyerangan ini juga belum diketahui, Proofpoint juga tidak menjelaskan dari mana asal kelompok ancaman itu.

Tetapi, sejauh ini diduga bahwa korban yang dituju adalah korban yang berbasis di daratan China, yaitu orang yang memiliki “nama berbahasa China yang dieja dengan karakter bahasa China”. Selain itu, alamat email berbasis perusahaan China pun menjadi target.

“Kampanye ini umumnya bervolume rendah dan dikirim kepada organisasi global dengan operasi di China. Subjek dan konten email biasa ditulis dalam bahasa China, dan umumnya terkait dengan tema bisnis seperti faktur, pembayaran, dan produk baru,” terang Proofpoint.