MENU
Untuk Anda
Kanal
About Us
JAKARTA - Kelompok hacker yang disponsori China, di mana dikenal sebagai Mustang Panda, menargetkan organisasi pemerintah dan peneliti di seluruh dunia dengan tiga varian malware yang dihosting di Google Drive, Dropbox, dan penyimpanan Cloud.
Menurut peneliti keamanan dari Trend Micro, baru-baru ini melihat serangan malware baru, menargetkan sebagian besar organisasi yang berlokasi di Australia, Jepang, Taiwan, Myanmar, dan Filipina.
Dilansir dari TechRadar, Kamis (24/11/2022), serangan Mustang Panda ini sudah dimulai pada Maret 2022 dan telah berlangsung setidaknya hingga Oktober 2022.
Untuk melancarkan aksinya, para hacker ini akan membuat email phishing, mengirimkannya ke alamat palsu, sambil menyimpan korban yang sebenarnya di CC.
Dengan begitu, para peneliti berasumsi, para penyerang ingin meminimalkan kemungkinan ditangkap oleh alat antivirus, solusi keamanan email, dan sejenisnya.
Pengiriman arsip bebahaya
"Subjek email mungkin kosong atau mungkin memiliki nama yang sama dengan arsip berbahaya, daripada menambahkan alamat korban ke tajuk "To" email, pelaku ancaman menggunakan email palsu untuk alamat korban sebenarnya ditulis di tajuk "CC”, guna untuk menghindari analisis keamanan dan memperlambat penyelidikan," kata peneliti Trend Micro.
Hal lain yang mereka lakukan untuk menghindari mekanisme keamanan adalah menyimpan malware di penyimpanan cloud yang sah, dalam file .ZIP atau .RAR, karena platform ini biasanya masuk ke daftar putih oleh alat keamanan.