Suara.com - Sejak 2019, Kaspersky telah menerbitkan penelitiannya tentang HoneyMyte (alias Temp.Hex dan Mustang Panda).
Sebuah Advanced Persistent Group (APT) yang telah aktif selama beberapa tahun, HoneyMyte telah mengadopsi teknik yang berbeda untuk melakukan serangan selama beberapa tahun terakhir dan telah berfokus pada berbagai profil penargetan.
"Laporan terbaru kami yang diterbitkan Juli lalu mengungkapkan sekelompok aktivitas yang telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina setidaknya sejak Oktober 2020," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan resminya, Senin (13/9/2021).
Meskipun awalnya memusatkan perhatian mereka pada Myanmar, para aktor ancaman telah mengalihkan fokus mereka ke Filipina.
Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.
Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya.
Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.
Jika drive ditemukan, malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.
Pakar Kaspersky mengaitkan aktivitas ini – dijuluki sebagai LuminousMoth – yang erat dengan kelompok ancaman HoneyMyte, aktor ancaman berbahasa China yang terkenal, sudah lama berdiri, dengan kepercayaan diri sedang hingga tinggi.
Baca Juga: Peretas China Diduga Bobol Situs BIN dan Kementerian, Ahli: Peringatan Perbaiki Sistem
"HoneyMyte terutama tertarik untuk mengumpulkan intelijen geopolitik dan ekonomi di Asia dan Afrika," terangnya.
Misalnya, dalam serangan sebelumnya yang dilakukan dari pertengahan 2018, aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike.
Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.
"Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan intelijen geo-politik dan ekonomi," ungkap dia.
Untuk mengatasinya, ada banyak cara yang dapat dilakukan organisasi untuk tetap aman dari serangan tersebut.
1. Memberi staf pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya
Berita Terkait
-
Data eHAC Bocor, Begini Cara Menggunakan Aplikasi Online secara Aman dan Nyaman
-
Donda Kanye West Ditunggu Penggemar Musik dan Scammers
-
Indonesia Jadi Target Ancaman Malware Seluler Tertinggi di Asia Tenggara
-
Lima Tips Aman Gunakan Wifi Publik
-
Serangan DDoS Menurun, Pelakunya Banyak Berasal dari Negara Ini
Terpopuler
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
Pilihan
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
Terkini
-
Polemik Berkas Korupsi PLTU Batubara, Langkah Polri Dinilai Lawful dan Rasional
-
Nobar Piala Dunia TNI AD di 25 Ribu Titik Sedot 1,1 Juta Penonton, Roda Ekonomi Tembus Rp5 Triliun
-
Dimulai dari Reservasi, Hotel di Gading Serpong Ini Andalkan Pengalaman Serba Digital
-
Kronologi Dugaan Guru SD Hukum Murid Pakai Mistar di Lubuklinggau, Polisi Periksa TKP
-
Daftar Brand yang Paling Sering Masuk Keranjang Belanja Warga Indonesia
-
Kenapa Harga Pemain EA FC 26 Naik-Turun Setiap Pekan? Ini Polanya
-
Flu Singapura Merebak di Sumsel, Mengapa Palembang Jadi Daerah dengan Kasus Terbanyak?
-
Statistik Apik Youri Tielemans, Pengganti Casemiro yang Lebih Efisien untuk MU
-
Purbaya Jamin Kopdes Merah Putih Pasti Untung, Asal Tak Dikorupsi
-
Jembatan Musi V Segera Dibuka, Perjalanan Palembang-Betung Bakal Cuma 1 Jam