Kelompok Kriminal asal China APT41 Retas Data Media Taiwan dan Italia

Rabu, 19 April 2023 - 20:41 WIB
loading...
Kelompok Kriminal asal...
Ilustrasi hacker. Foto: Istimewa
A A A
JAKARTA - Kelompok kriminal cyber APT41 melakukan pencurian data besar-besaran terhadap media Taiwan dan perusahaan pencari kerja di Italia. APT41 diketahui merupakan kelompok kriminal cyber dari China.

Dilansir dari Bleeping Computer, APT41 alias Hoodoo merupakan kelompok peretasan yang disponsori dan dibiayai China. Kelompok kriminal cyber ini menargetkan sasarannya ke berbagai industri di AS, Asia, dan Eropa.

"Mandiant telah melacak grup peretasan ini sejak 2014. Kegiatan peretasan mereka tumpang tindih dengan kelompok peretasan China lainnya, seperti Barium dan Winnti," tulis laman itu, dikutip Rabu (20/4/2023).



Dalam laporan Google April 2023, peneliti keamanan dalam kelompok analisis ancaman (TAG) menyebut, APT41 menyalahgunakan alat tim GC2 Red dalam serangan.

GC2, juga dikenal juga sebagai Google Command and Control, adalah proyek open-source yang ditulis dalam Go yang dirancang untuk kegiatan tim merah.

"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.

Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.



Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.2089 seconds (0.1#10.140)