Kelompok Kriminal asal China APT41 Retas Data Media Taiwan dan Italia

JAKARTA - Kelompok kriminal cyber APT41 melakukan pencurian data besar-besaran terhadap media Taiwan dan perusahaan pencari kerja di Italia. APT41 diketahui merupakan kelompok kriminal cyber dari China.

Dilansir dari Bleeping Computer, APT41 alias Hoodoo merupakan kelompok peretasan yang disponsori dan dibiayai China. Kelompok kriminal cyber ini menargetkan sasarannya ke berbagai industri di AS, Asia, dan Eropa.

"Mandiant telah melacak grup peretasan ini sejak 2014. Kegiatan peretasan mereka tumpang tindih dengan kelompok peretasan China lainnya, seperti Barium dan Winnti," tulis laman itu, dikutip Rabu (20/4/2023).



Dalam laporan Google April 2023, peneliti keamanan dalam kelompok analisis ancaman (TAG) menyebut, APT41 menyalahgunakan alat tim GC2 Red dalam serangan.

GC2, juga dikenal juga sebagai Google Command and Control, adalah proyek open-source yang ditulis dalam Go yang dirancang untuk kegiatan tim merah.

"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.

Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.



Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.