Kelompok Kriminal asal China APT41 Retas Data Media Taiwan dan Italia
Rabu, 19 April 2023 - 20:41 WIB
GC2, juga dikenal juga sebagai Google Command and Control, adalah proyek open-source yang ditulis dalam Go yang dirancang untuk kegiatan tim merah.
"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.
Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.
Baca juga: Aplikasi Informasi Sehat, Solusi Permasalahan Cyber Bullying
Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.
"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.
Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.
Baca juga: Aplikasi Informasi Sehat, Solusi Permasalahan Cyber Bullying
Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.
Lihat Juga :