Kelompok Kriminal asal China APT41 Retas Data Media Taiwan dan Italia
loading...
Ilustrasi hacker. Foto: Istimewa
A
A
A
JAKARTA - Kelompok kriminal cyber APT41 melakukan pencurian data besar-besaran terhadap media Taiwan dan perusahaan pencari kerja di Italia. APT41 diketahui merupakan kelompok kriminal cyber dari China.
Dilansir dari Bleeping Computer, APT41 alias Hoodoo merupakan kelompok peretasan yang disponsori dan dibiayai China. Kelompok kriminal cyber ini menargetkan sasarannya ke berbagai industri di AS, Asia, dan Eropa.
"Mandiant telah melacak grup peretasan ini sejak 2014. Kegiatan peretasan mereka tumpang tindih dengan kelompok peretasan China lainnya, seperti Barium dan Winnti," tulis laman itu, dikutip Rabu (20/4/2023).
Dalam laporan Google April 2023, peneliti keamanan dalam kelompok analisis ancaman (TAG) menyebut, APT41 menyalahgunakan alat tim GC2 Red dalam serangan.
GC2, juga dikenal juga sebagai Google Command and Control, adalah proyek open-source yang ditulis dalam Go yang dirancang untuk kegiatan tim merah.
"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.
Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.
Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.
Google mengatakan, APT41 juga menggunakan GC2 dalam serangan terhadap situs web pencarian kerja Italia pada Juli 2022. Mereka masuk ke Google Drive, dan melakukan pencurian.
Meskipun tidak diketahui malware apa yang didistribusikan dalam serangan ini, APT41 diketahui menggunakan berbagai macam malware pada sistem yang dikompromikan.
Sebuah laporan Mandiant 2019 menjelaskan, bahwa aktor ancaman menggunakan rootkit, bootkit, malware khusus, pintu belakang, malware titik penjualan, dan bahkan ransomware dalam insiden yang terisolasi.
"Aktor-aktor ancaman diketahui menggunakan malware Winnti dan cangkang web China Chopper, alat yang biasa digunakan oleh kelompok peretasan China, dan pemogokan kobalt untuk kegigihan dalam jaringan," tukasnya.
Dilansir dari Bleeping Computer, APT41 alias Hoodoo merupakan kelompok peretasan yang disponsori dan dibiayai China. Kelompok kriminal cyber ini menargetkan sasarannya ke berbagai industri di AS, Asia, dan Eropa.
"Mandiant telah melacak grup peretasan ini sejak 2014. Kegiatan peretasan mereka tumpang tindih dengan kelompok peretasan China lainnya, seperti Barium dan Winnti," tulis laman itu, dikutip Rabu (20/4/2023).
Dalam laporan Google April 2023, peneliti keamanan dalam kelompok analisis ancaman (TAG) menyebut, APT41 menyalahgunakan alat tim GC2 Red dalam serangan.
GC2, juga dikenal juga sebagai Google Command and Control, adalah proyek open-source yang ditulis dalam Go yang dirancang untuk kegiatan tim merah.
"Program ini dikembangkan untuk memberikan perintah dan kontrol yang tidak memerlukan pengaturan tertentu, seperti domain khusus, VPS, CDN, dan lainnya. Program ini berinteraksi dengan domain Google," jelasnya.
Proyek ini terdiri dari agen yang digunakan pada perangkat yang dikompromikan, yang kemudian terhubung kembali ke URL Google Sheets untuk menerima perintah untuk dieksekusi.
Perintah-perintah ini menyebabkan agen yang digunakan untuk mengunduh dan menginstal muatan tambahan dari Google Drive atau exfiltrate dicuri data ke layanan penyimpanan cloud.
"Menurut laporan Google, TAG mengganggu serangan phishing APT41 terhadap perusahaan media Taiwan yang berusaha mendistribusikan agen GC2 melalui email phishing berisi tautan ke file," sambungnya.
Google mengatakan, APT41 juga menggunakan GC2 dalam serangan terhadap situs web pencarian kerja Italia pada Juli 2022. Mereka masuk ke Google Drive, dan melakukan pencurian.
Meskipun tidak diketahui malware apa yang didistribusikan dalam serangan ini, APT41 diketahui menggunakan berbagai macam malware pada sistem yang dikompromikan.
Sebuah laporan Mandiant 2019 menjelaskan, bahwa aktor ancaman menggunakan rootkit, bootkit, malware khusus, pintu belakang, malware titik penjualan, dan bahkan ransomware dalam insiden yang terisolasi.
"Aktor-aktor ancaman diketahui menggunakan malware Winnti dan cangkang web China Chopper, alat yang biasa digunakan oleh kelompok peretasan China, dan pemogokan kobalt untuk kegigihan dalam jaringan," tukasnya.
Lihat Juga :
(san)
