Network
DESKJABAR - Serangan malware FunnyDream terutama menargetkan pemerintah Asia Tenggara. Meskipun Bitdefender belum menyebutkan nama negara korban, sebuah laporan yang diterbitkan awal musim semi ini oleh sesama perusahaan keamanan Kaspersky Lab telah mengidentifikasi target FunnyDream di Malaysia, Taiwan, dan Filipina, dengan korban terbanyak berada di Vietnam.
Grup peretasan baru yang disponsori negara China (juga dikenal sebagai APT ) telah menginfeksi lebih dari 200 sistem di seluruh Asia Tenggara dengan malware selama dua tahun terakhir.
Infeksi malware adalah bagian dari kampanye spionase dunia maya yang dilakukan oleh kelompok bernama FunnyDream, menurut sebuah laporan baru yang diterbitkan oleh perusahaan keamanan Bitdefender.
Baca Juga: 2 Aplikasi Baidu Terbukti Kumpulkan Informasi Pengguna Ponsel, Dihapus dari Google Play Store
Baca Juga: Facebook Akan Menghapus Ujaran Kebencian Sebelum Ada Laporan. 22,1 Juta Konten Telah Ditindak
Baik Bitdefender dan Kaspersky mengatakan kelompok tersebut masih aktif bahkan hingga hari ini dan tampaknya terutama tertarik pada spionase dunia maya, berkonsentrasi pada pencurian dokumen sensitif dari host yang terinfeksi, dengan fokus khusus pada keamanan nasional dan spionase industri.
SERANGAN SERUPA TERJADI PADA 2018
Menurut Bitdefender, sebagian besar serangan ini mengikuti pola sederhana dan menggabungkan tiga muatan malware - Chinoxy, PCShare, dan FunnyDream.
Masing-masing dari tiga jenis malware memiliki peran yang tepat. Chinoxy digunakan sebagai malware awal, bertindak sebagai pintu belakang sederhana untuk akses awal.
PCShare , trojan akses jarak jauh open-source China yang terkenal, digunakan melalui Chinoxy dan digunakan untuk menjelajahi host yang terinfeksi.
FunnyDream disebarkan dengan bantuan PCShare, dan merupakan yang paling kuat dan kaya fitur dari ketiganya, memiliki ketekunan dan kemampuan komunikasi yang lebih canggih, dan digunakan untuk pengumpulan dan eksfiltrasi data.
Baca Juga: Pemain PUBG Mobile Waspadalah, Ada Scammer Ingin Curi Akun Kamu, Berikut Ini Cara Mencegahnya
"Bahkan dengan melihat garis waktu penggunaan alat, kami dapat melihat bahwa pelaku ancaman memulai dengan menerapkan serangkaian alat yang dimaksudkan untuk eksplorasi dan eksfiltrasi data yang cepat dan terselubung, dan kemudian memutuskan untuk menggunakan perangkat lengkap, khususnya perangkat FunnyDream, untuk kemampuan pengawasan yang berkepanjangan. , "Liviu Arsene, Peneliti Keamanan Siber Global di Bitdefender, mengatakan kepada ZDNet .
"Kami telah melihat kompromi infrastruktur pemerintah dan ketekunan selama bertahun-tahun, alat eksfiltrasi adat, dan penggunaan alat hidup-off-the-land, yang semuanya mengarah ke kampanye spionase, berpotensi bermotif politik," tambah Arsene.
"Mengingat Asia Tenggara telah berada di bawah banyak masalah ekonomi dan perdagangan terkait dengan pergeseran rantai pasokan dari China ke Asia Tenggara, serta kenaikan tarif AS-China, upaya ini mungkin menjadi bagian dari kampanye APT China potensial yang menargetkan lembaga pemerintah Tenggara. untuk spionase potensial, yang bertujuan untuk mencari tahu bagaimana pemerintah di wilayah tersebut berencana untuk menavigasi perubahan ini.
"Beberapa negara di kawasan ini bahkan telah melalui pemilihan dan perubahan tata kelola baru-baru ini, yang semuanya dapat memperoleh minat dari kelompok APT China potensial dalam hal bagaimana rezim lokal dapat menyelaraskan ideologis dan politik dengan kepentingan China," kata peneliti Bitdefender kepada ZDNet .***
