Kelompok Kriminal asal China APT41 Retas Data Media Taiwan dan Italia

"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.

Google mengatakan, APT41 juga menggunakan GC2 dalam serangan terhadap situs web pencarian kerja Italia pada Juli 2022. Mereka masuk ke Google Drive, dan melakukan pencurian.

Meskipun tidak diketahui malware apa yang didistribusikan dalam serangan ini, APT41 diketahui menggunakan berbagai macam malware pada sistem yang dikompromikan.



Sebuah laporan Mandiant 2019 menjelaskan, bahwa aktor ancaman menggunakan rootkit, bootkit, malware khusus, pintu belakang, malware titik penjualan, dan bahkan ransomware dalam insiden yang terisolasi.

"Aktor-aktor ancaman diketahui menggunakan malware Winnti dan cangkang web China Chopper, alat yang biasa digunakan oleh kelompok peretasan China, dan pemogokan kobalt untuk kegigihan dalam jaringan," tukasnya.