Grup peretasan baru yang disponsori oleh Negara China yang dikenal juga sebagai APT telah menginfeksi lebih dari 200 sistem di seluruh Asia Tenggara. Proses infeksi menggunakan malware selama 2 tahun terakhir.
Berdasarkan informasi dari portal Bitdefender, Infeksi malware merupakan bagian dari kampanye spionasi dunia maya yang dilakukan oleh kelompok yang bernama Funny Dream.
Serangan tersebut menargetkan pemerintahan Asia Tenggara. Meskipun tim Bitdefender belum menyebutkan nama Negara korban, laporan awal dari tim Kaspersky Lab mengidentifikasi bahwa target utama kelompok Funny Dream yakni Malaysia, Taiwan, Filipina dan Vietnam. Dengan korban terbanyak berada di Vietnam.
Bitdefender dan Kaspersky menyatakan bahwa kelompok Funny Dream masih aktif hingga saat ini, dan tampaknya tertarik pada spionase dunia maya dan berkonsentrasi pada pencurian dokumen sensitif melalui host yang terinfeksi, dengan focus pada keamanan nasional dan spionase industry.
Serangan Berkala Mulai Tahun 2018
Hasil Riset Bitdefender menyatakan bahwa, sebagian besar serangan ini mengikuti pola sederhana yang menggabungkan tiga muatan malware baik itu Chinoxy, PCShare, dan Funny Dream (Nama malware, setelah nama grup terbentuk).
Masing-masing dari tiga jenis malware tersebut memiliki peran yang tepat sesuai dengan sasaran. Chinoxy digunakan sebagai serangan awal atau malware awal yang bertindak sebagai pintu belakang sederhana untuk menyediakan akses awal serangan.
PCShare, yang merupakan Trojan akses jarak jauh sumber terbuka China yang terkenal akan disebarkan melalui Chinoxy dan digunakan untuk menjelajahi host yang terinfeksi.
Funny Dream akan disebarkan melalui bantuan Trojan PCShare, dan merupakan yang paling kuat dan kaya akan fitur serangan. Memiliki ketekunan dan kemampuan komunikasi yang lebih canggih dan digunakan untuk pengumpulan dan eksfiltrasi data.
Liviu Arsene, Peneliti Keamanan Siber Global di Bitdefender menyatakan bahwa serangkaian serangan yang dilakukan menggunakan banyak jenis malware sebagai alat untuk eksplorasi dan eksfiltrasi data secara cepat dan terselubung.
“Even looking at the tool usage timeline we can see that threat actors started by deploying a series of tools meant for quick and covert data exploration and exfiltration, and later decided to bring on a full toolkit, specifically the FunnyDream toolkit, for prolonged surveillance capabilities”
Selain itu Arsene juga menambahkan bahwa infrastruktur pemerintahan yang digunakan secara bertahun-tahun banyak mengarahkan pada kampanye spionase, berpotensi bermotif politik.
“We’ve seen government infrastructure compromise and years-old persistence, custom exfiltration tools, and the use of living off the land tools, all of which point to an espionage campaign, potentially politically motivated,”
Mempertimbangkan bahwa Negara-negara di Asia Tenggara banyak melakukan kerjasama dengan Tiongkok, upaya ini mungkin dijadikan sebagai bagian dari kampanye APT tiongkok yang berpotensial untuk menargetkan lembaga pemerintahan di Asia Tenggara.
Seperti yang dikatakan oleh Peneliti Bitdefender pada media ZDNet bahwa beberapa kawasan sudah melakukan perubahan tata kelola baru yang dapay menarik minat kelompok APT tiongkok potensial dalam hal penyelarasan ideologis dan politik.
“Some countries within the region have even gone through recent elections and governance changes, all of which could merit interest from potential Chinese APT groups in terms of how local regimes could align ideologically and politically to China’s interests,”
Inilah mengapa penggunaan security pada perangkat dan situs website sangat penting. Penggunaan software security yang dapat menjamin keamanan data serta aktivitas device bisnis Anda, dan pastinya menggunakan software asli / original yang memiliki jaminan.
Ada banyak ancaman malware yang meraja lela, namun ada banyak solusi software yang ditawarkan oleh qLicense baik itu dari Bitdefender, Kaspersky, Symantec dan software Antivirus lainnya.
Hubungi sales@qlicense.com untuk mendapatkan penawaran terbaik serta rekomendasi solusi software antivirus, anti malware sesuai kebutuhan Anda.