Kelompok Kriminal asal China APT41 Retas Data Media Taiwan dan Italia
Rabu, 19 April 2023 - 20:41 WIB
loading...
A
A
A
"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.
Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.
Baca juga: Aplikasi Informasi Sehat, Solusi Permasalahan Cyber Bullying
Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.
Google mengatakan, APT41 juga menggunakan GC2 dalam serangan terhadap situs web pencarian kerja Italia pada Juli 2022. Mereka masuk ke Google Drive, dan melakukan pencurian.
Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.
Baca juga: Aplikasi Informasi Sehat, Solusi Permasalahan Cyber Bullying
Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.
Google mengatakan, APT41 juga menggunakan GC2 dalam serangan terhadap situs web pencarian kerja Italia pada Juli 2022. Mereka masuk ke Google Drive, dan melakukan pencurian.
Lihat Juga :
