• Sekato
  • Disclaimer
  • Kode Etik
  • Pedoman
  • Redaksi
  • Perlindungan
  • BUDAYA
  • DAERAH
  • DUNIA
  • EKONOMI
  • HIBURAN
  • HUKUM
  • KOMUNITAS
  • LINGKUNGAN
  • NASIONAL
  • OLAHRAGA
  • OPINI
  • PEMERINTAHAN
  • PLESIRAN
  • POLITIK
  • RAGAM
  • SAINS
Umum dan Segalanya
No Result
View All Result
Umum dan Segalanya
No Result
View All Result
  • BUDAYA
  • DAERAH
  • DUNIA
  • EKONOMI
  • HIBURAN
  • HUKUM
  • KOMUNITAS
  • LINGKUNGAN
  • NASIONAL
  • OLAHRAGA
  • OPINI
  • PEMERINTAHAN
  • PLESIRAN
  • POLITIK
  • RAGAM
  • SAINS

1.000 Lebih Pengguna di Asia Tenggara jadi Target Kelompok APT

Editor Ara Permana Putra
31/07/2021
in DUNIA, NASIONAL, SAINS
A A
0
PostTweetSendShareScan

SEKATO.ID | JAKARTA – Pakar Kaspersky telah menemukan kampanye ancaman persisten canggih (APT) yang langka dan berskala luas, menargetkan para pengguna di Asia Tenggara, terutama Myanmar dan Filipina.

Kaspersky mengidentifikasi sekitar 100 korban di Myanmar dan 1.400 di Filipina, beberapa di antaranya merupakan entitas pemerintah.

Baru-baru ini, Kaspersky menemukan kampanye ancaman yang langka dan tersebar luas di Asia Tenggara.

Kelompok aktivitas ini — dijuluki LuminousMoth — telah melakukan serangan spionase siber terhadap entitas pemerintah setidaknya sejak Oktober 2020.

Meskipun awalnya memusatkan perhatian mereka pada negara Myanmar, para penyerang sejak itu mengalihkan fokus mereka ke Filipina.

Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Baca juga

TNI AD Rencana Perbanyak Rekrut Prajurit Ahli Siber

Cisco: 33 Persen UKM di Indonesia Alami Insiden Siber pada Satu Tahun Terakhir ini

Indonesia Jadi Target Kejahatan Siber, Ini Kata Kominfo

Serangan Siber ke Seribu Perusahaan AS, Joe Biden Dianggap Lemah

BSSN Kerjasama Dengan Kaspersky Lindungi Keamanan Siber Indonesia

Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya.

Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.

Apabila drive ditemukan, malware membuat direktori tersembunyi di drive, dan selanjutnya memindahkan seluruh file korban, bersama dengan executable berbahaya.

Malware ini juga memiliki dua alat pasca-eksploitasi yang pada gilirannya dapat digunakan untuk gerakan lateral.

Salah satunya terdiri dari Zoom versi palsu dan yang lainnya mencuri cookie dari browser Chrome.

Setelah berada di perangkat, LuminousMoth melanjutkan untuk mengekstrak data ke server command and control (C2).

Untuk target di Myanmar, server C2 ini sering kali merupakan domain yang meniru outlet berita terkenal.

Pakar Kaspersky mengaitkan LuminousMoth dengan kelompok ancaman HoneyMyte, aktor ancaman berbahasa China yang terkenal, sudah lama berdiri, dengan tingkat kepercayaan diri sedang hingga tinggi.

HoneyMyte biasanya memiliki minat yang tinggi untuk mengumpulkan intelijen geopolitik dan ekonomi di Asia dan Afrika.

“Pelaku ancaman berbahasa China kembali melengkapi persenjataan mereka dan memproduksi implan malware baru dan tidak dikenal,” komentar Mark Lechtik, Peneliti Keamanan Senior dengan Global Research and Analysis Team (GReAT) Kaspersky.

Dia mengakui, serangan yang terjadi sebenarnya cukup langka. Lebih banyak serangan di Filipina daripada di Myanmar.

“Ini mungkin karena penggunaan drive USB sebagai mekanisme penyebaran atau kemungkinan vektor infeksi lain yang belum kami ketahui digunakan di Filipina,” tambah Aseel Kayal, Peneliti Keamanan di GREAT.

Dia menambahkan, telah melihat peningkatan aktivitas oleh aktor ancaman berbahasa China tahun lalu, dan kemungkinan besar ini tidak menjadi aksi yang terakhir dari LuminousMoth.

Selain itu, ada kemungkinan besar grup tersebut akan mulai mempertajam perangkatnya lebih lanjut.

“Kami akan terus mengawasi perkembangan kelompok ini di masa mendatang,” komentar Paul Rascagneres, Peneliti Keamanan Senior di GReAT.

Sumber: suara.com

Tags: aptKasperskySiber
Previous Post

Lembaga Sosial di Hongkong Sumbang 60 Unit OC Kapasitas 10 Liter Kepada Pemerintah Indonesia

Next Post

OJK Pinta Kementerian Kominfo Blokir Aplikasi Matel, Ini Alasannya

Artikel terkait

Oplus_16908288
DAERAH

Dari Pasungan ke Pengobatan, Pemkab Kerinci dan Kemensos Selamatkan Warga ODGJ

14/06/2026
2k
SAINS

SPMB Kota Jambi 2026 Dikawal Ketat, Wali Kota Ancam Copot Kepsek Jika Ada Gratifikasi

12/06/2026
2k
SAINS

Wagub Sani: Jambi Memories Community Miliki Potensi sebagai Agen Perubahan Sosial

10/06/2026
2k
NASIONAL

Nuzran Joher: Momentum Kasus BGN Harus Jadi Titik Balik Perbaikan Program MBG

10/06/2026
2k
Oplus_16908288
DAERAH

Dari Toilet Rp10 Ribu hingga Hadiah Kontroversial, Asia MX Kerinci Cup Banjir Kritik dan Kepercayaan Pembalap Terancam Hilang

01/06/2026
2k
Next Post

OJK Pinta Kementerian Kominfo Blokir Aplikasi Matel, Ini Alasannya

Google.org Sumbangkan Rp14,4 Miliar Melalui IFRC kepada PMI untuk Penanganan Covid-19 di Indonesia

Kasus Covid-19 Meningkat, Pemkot Siapkan 50 Tempat Tidur di RS Bakri untuk Isolasi

Penanganan Pandemi Tidak Sesuai UU, Rakyat Menjerit Pak Jokowi!

4 DPD Demokrat Laporkan Wakil Mendes PDDT ke Polisi

Discussion about this post

Kalender

July 2026
SMTWTFS
 1234
567891011
12131415161718
19202122232425
262728293031 
« Jun    

Populer

    DISCLAIMER | KODE ETIK | PEDOMAN MEDIA SIBER | REDAKSI | SOP PERLINDUNGAN WARTAWAN

    © 2024 SEKATO.ID - Jalan HM Yusuf Singedekane, Lorong Purnawira, No 7, RT 21, Telanaipura, Kota Jambi. Kode Pos 36122. Developed by Ara.

    • Sekato
    • Disclaimer
    • Kode Etik
    • Pedoman
    • Redaksi
    • Perlindungan

    © 2020 Sekato - Jalan HM Yusuf Singedekane, Lorong Purnawira, No 7, RT 21, Telanaipura, Kota Jambi. Kode Pos 36122. Developed by Ara.

    Mami188 | Vip555 | Dewi11 | Megasloto | Mega777 | Dewihoki | Mega338 | Megawin188 | Koko5000 | Ledak388 | Mega288 | Surga11 | Bighoki | Visitorbet | Rajalangit77 | Surga77 | Maxwin288 | Nagawin | Koko303 | Apigacor88 | Surga88 | Musangwin | Katakwin | Purislot | Indobet | Ratu303 | Surgaplay | Megawin777 | Supraslot | Semutwin | Interwin | Vip288 | Dewi288 | Ganas33 | Ovo88 | Satset138 | Api5000 | Mamen123 | Api33 | Vip333 | Kombo88 | Api88 | Megawin288 | Tumi123