APT China Targetkan Infeksi FunnyDream ke Sistem Pemerintah di Asia Tenggara

APT China Targetkan Infeksi FunnyDream ke Sistem Pemerintah di Asia Tenggara

apt-china-infeksi-malware-asia-tenggara

Advanced Persistent Threat (APT) sebuah kelompok peretas yang diduga berasal dari negara China menargetkan dan menginfeksi lebih dari 200 malware ke sistem milik pemerintah kawasan Asia Tenggara dalam dua tahun terakhir ini.

Bitdefender mengumumkan bahwa adanya aksi spionase dunia maya yang dilakukan oleh kelompok APT China dalam bentuk infeksi sistem menggunakan malware FunnyDream. Selain FunnyDream, ada beberapa alat bantu lainnya yang digunakan untuk aksi spionase di sejumlah negara seperti Chinoxy dan RAT PCShare.

Sasaran dari grup peretas ini menargetkan sejumlah sistem milik pemerintah di Asia Tenggara dan salah satu perusahaan keamanan, Kaspersky Lab mengidentifikasi bahwa infeksi malware FunnyDream sudah menginfeksi negara Malaysia, Taiwan, Philipina dan kasus paling banyak ditemukan adalah di Vietnam. Berbeda halnya dengan Bitdefender yang belum menjelaskan mengenai siapa saja yang sudah terinfeksi.

Baca Juga: Israel Dibombardir Ransomware oleh Aktor Hacker Iran

Perusahaan keamanan Bitdefender dan Kaspersky Lab juga mengungkapkan bahwa grup peretas tersebut masih akitf hingga kini dan mereka memfokuskan pada dokumen sensitif nasional dan mengendalikan sistem jaringan milik pemerintah tersebut.

Serangan APT China Tahun 2018

Awal perjalanan dari APT China yaitu di tahun 2018, serangan yang pertama dilakukan pada waktu itu ialah menggunakan backdoor Chinoxy sebagai langkah awal masuk ke sistem pemerintah. Setelah berhasil masuk, aksi selanjutnya menggunakan alat bantu RAT PCShare sebagai trojan dengan akses jarak jauh serta langkah terakhir yaitu menggabungkan semuanya dengan malware FunnyDream untuk menginfeksinya.

Alat bantu lainnya yang juga berhasil diketahui adalah ccf32 yang berfungsi sebagai tempat pengumpulan berbagai macam dokumen penting. Tugas penting ccf32 lainnya memungkinkan alat ini bekerja dalam memfilter nama file ataupun berdasarkan ekstension setelah itu file yang dianggap penting akan disembunyikan di arsip milik mereka.


Kunci keberhasilan serangan ini adalah mereka menggabungkan antara malware FunndyDream dan RAT PCShare. Keduanya memiliki fitur infeksi yang sangat powerfull dengan cara mengumpulkan informasi penting, eksfiltrasi data, bypass antivirus hingga akses jarak jauh.

"APT China menerapkan serangan yang memfokuskan kelompoknya untuk eksplorasi, eksfiltrasi data hingga eksekusi jarak jauh secara terselubung. Dengan bantuan FunnyDream semuanya menjadi sempurna untuk melakukan sesuatu di masa mendatang," ujar Liviu Arsene, CyberSecurity Researcher, Bitdefender.

"Semua yang dilakukan oleh kelompok peretas ini sudah dilakukan bertahun-tahun dan tampaknya mereka memang melakukan tindakan spionase bermuatan politik dan ingin menyelaraskan rezim lokal mengikuti ideologi dari China" tambah, Liviu Arsene.


Anda mungkin menyukai postingan ini