sumber berita Aksi Spionase Cyber Canggih Serang Asia Tenggara : http://teknologi.inilah.com/read/detail/2215959/aksi-spionase-cyber-canggih-serang-asia-tenggara
INILAHCOM, Jakarta - Aksi spionase cyber yang canggih tengah menyasar wilayah Asia Tenggara, khususnya sektor organisasi-organisasi. Benarkah?
Kaspersky Lab Global Research and Analysis Team telah menerbitkan sebuah laporan mengenai Spring Dragon APT, menggambarkan sebuah tindakan spionase cyber canggih dan menargetkan organisasi di Vietnam, Taiwan, Filipina, dan beberapa lokasi lainnya.
Menurut Kaspersky, meskipun fokus serangan dari aktor di balik Spring Dragon APT ini tampaknya lebih tertuju kepada Vietnam, namun beberapa tahun terakhir juga terlihat berbagai tindak eksploitasi yang cukup stabil terhadap subkontraktor pertahanan di seluruh dunia serta organisasi terkait pemerintahan di Vietnam, Taiwan, Filipina, dan lokasi lainnya.
"Eksploitasi yang digunakan untuk intrusi oleh kelompok ini diketahui banyak digunakan di komunitas keamanan cyber, tapi kami mengamati adanya beberapa contoh kemampuan intrusi yang belum pernah digunakan di tempat lain," ujar Principal Security Researcher di Kaspersky Lab, Kurt Baumgartner, dalam keterangan resminya kepada INILAHCOM.
Menurut Baumgartner, secara khusus Kaspersky menemukan bahwa Spring Dragon menerapkan teknik infiltrasi yang tidak didasarkan pada eksploitasi terkenal tersebut apabila menargetkan organisasi di Myanmar.
"Sebaliknya, para penyerang meretas situs dan bahkan dalam satu kasus, mereka mengganti installer font khusus yang diperlukan untuk membuat huruf Myanmar di situs 'Planet Myanmar' dengan file zip installer berbahaya yang dapat menginstal alat spionase ke mesin korban," imbuh Baumgartner.
Yang lebih menarik lagi, Baumgartner juga menyatakan, aktor spionase cyber lain juga menyerang situs yang sama. Pihak Kaspersky meyakini bahwa telah terjadi tumpang tindih tak terduga antara dua aktor spionase cyber pada situs yang sama.
"Teknik lain dari Spring Dragon yang kita temukan, dan yang digunakan terhadap pemerintah, yaitu memikat korban ke sebuah situs yang kemudian mengarahkan mereka kepada situs installer flash palsu. Di mana situs ini pada gilirannya kembali mengarahkan korban ke installer flash yang telah dibundel dengan backdoor umum," ujar Baumgartner lagi.
Spring Dragon APT adalah salah satu dari 60 aktor ancaman yang bertanggung jawab atas serangan cyber di seluruh dunia dan dipantau oleh Global Research and Analysis Team Kaspersky Lab selama beberapa tahun terakhir.
Serangan advanced persistent threat (APT) di kawasan Asia Pasifik dilaporkan cukup gigih dalam bebarapa tahun terakhir.
Nuhun for visit Aksi Spionase Cyber Canggih Serang Asia Tenggara
Tidak ada komentar:
Posting Komentar