Suara.com - Pakar Kaspersky telah menemukan kampanye ancaman persisten canggih (APT) yang langka dan berskala luas, menargetkan para pengguna di Asia Tenggara, terutama Myanmar dan Filipina.
Kaspersky mengidentifikasi sekitar 100 korban di Myanmar dan 1.400 di Filipina, beberapa di antaranya merupakan entitas pemerintah.
Baru-baru ini, Kaspersky menemukan kampanye ancaman yang langka dan tersebar luas di Asia Tenggara.
Kelompok aktivitas ini — dijuluki LuminousMoth — telah melakukan serangan spionase siber terhadap entitas pemerintah setidaknya sejak Oktober 2020.
Meskipun awalnya memusatkan perhatian mereka pada negara Myanmar, para penyerang sejak itu mengalihkan fokus mereka ke Filipina.
Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.
Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya.
Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.
Apabila drive ditemukan, malware membuat direktori tersembunyi di drive, dan selanjutnya memindahkan seluruh file korban, bersama dengan executable berbahaya.
Baca Juga: Kaspersky: Awas Peretas di balik Link Live Streaming Olimpiade
Malware ini juga memiliki dua alat pasca-eksploitasi yang pada gilirannya dapat digunakan untuk gerakan lateral.
Salah satunya terdiri dari Zoom versi palsu dan yang lainnya mencuri cookie dari browser Chrome.
Setelah berada di perangkat, LuminousMoth melanjutkan untuk mengekstrak data ke server command and control (C2).
Untuk target di Myanmar, server C2 ini sering kali merupakan domain yang meniru outlet berita terkenal.
Pakar Kaspersky mengaitkan LuminousMoth dengan kelompok ancaman HoneyMyte, aktor ancaman berbahasa China yang terkenal, sudah lama berdiri, dengan tingkat kepercayaan diri sedang hingga tinggi.
HoneyMyte biasanya memiliki minat yang tinggi untuk mengumpulkan intelijen geopolitik dan ekonomi di Asia dan Afrika.
Berita Terkait
-
Wajib Tahu, Tips Aman Bekerja dari Rumah
-
Waspada! Aplikasi Perpesan Ini Paling Diminati Penjahat Siber Sebar Phising
-
Waspada! Serangan Siber PrintNightmare Diprediksi Meningkat
-
Mengulik Keamanan Aplikasi Kencan, Kini Lebih Aman tapi...
-
Perhatian! Bahaya Menunda Pembaruan Software Perangkat saat Bekerja
Terpopuler
- 6 Rekomendasi Sepatu Lokal Rp 200 Ribuan, Kualitas Bintang Lima
- 7 Parfum Lokal Wangi Segar Seperti Habis Mandi, Tetap Clean Meski Cuaca Panas Ekstrem
- 5 HP Samsung Galaxy A 5G Termurah Mulai Rp1 Jutaan, Performa Gak Kaleng-kaleng
- 7 Sepatu Lari Lokal yang Wajib Masuk List Belanja Kamu di Awal Mei, Nyaman dan Ramah Kantong
- Promo Alfamart Double Date 5.5 Hari Ini, Es Krim Beli 1 Gratis 1
Pilihan
-
16 Korban Tewas Bus ALS Terbakar di Muratara Berhasil Dievakuasi, Jalinsum Masih Mencekam
-
'Celana Saya Juga Hancur', Cerita Saksi yang Kena Sisa Air Keras Saat Bantu Andrie Yunus
-
Kala Harga Kebutuhan Meroket, Menulis Jadi Andalan Saya untuk Nambal Dompet
-
Hakim Gemas Anggota BAIS Siram Air Keras ke Andrie Yunus: Amatir Banget, Malu-maluin!
-
10 WNI Diamankan di Arab Saudi Terkait Haji Ilegal, Kemenhaj Pastikan Tak Akan Intervensi
Terkini
-
3 Perangkat iQOO Siap Meluncur: Ada Pesaing POCO X8 Pro Max dan Tablet Anyar
-
Terpopuler: Viral Klarifikasi Homeless Media, 7 HP Midrange RAM Besar Baterai Jumbo
-
35 Kode Redeem FC Mobile Aktif 7 Mei 2026, Klaim Star Shards dan Pemain OVR Tinggi
-
Makin Sengit, Honor dan Redmi Bersaing Rilis HP Baterai Jumbo hingga 12.000 mAh
-
Motorola Razr Fold Segera ke Pasar Asia, Bawa RAM 12 GB dan 16 GB
-
6 HP Midrange Terbaru Gahar Bersiap ke Indonesia: RAM 12 GB, AnTuTu Tembus 3 Juta
-
Bocoran Assassin's Creed Invictus Dibantah Ubisoft: Drama Kebenaran di Era AI
-
Xiaomi Unggah Teaser Redmi S: Kasta Misterius, Setara POCO X Series?
-
Adu Inovasi Negara Berkembang! BRICS Industrial Innovation Contest 2026 Resmi Dimulai
-
7 HP Snapdragon Terbaru yang Masuk Indonesia 2026, Spek Premium dan Performa Ngebut