Hacker China Menargetkan Pemerintah Negara-negara Asia Pasifik Sejak 2015
Para peneliti di Check Point telah menemukan kelompok hacker yang berpusat di China.
Kelompok hacker tersebut menargetkan beberapa pemerintah negara di daerah APAC (Asia-Pacific Countries) selama 5 tahun terakhir.
Adapun aktivitas yg mereka lakukan antara lain mengumpulkan data-data intelijen politik dan spionase.
Negara sasaran mereka termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei.
Baca: Zoom Terapkan Enkripsi End-to-end
Setelah menyusup ke satu badan pemerintah, kelompok peretas menggunakan hubungan, dokumen, dan server badan itu buat meluncurkan agresi phishing yg ditargetkan terhadap target pemerintah yang baru.
Kelompok hacker ini disebut dengan 'Naikon', pertama kali dilaporkan pada tahun 2015.
Kelompok inilah yang dilaporkan bertanggung jawab atas serangan terhadap badan-badan pemerintah tingkat atas dan organisasi terkait di negara-negara kurang lebih Laut Cina Selatan.
Selama tahun 2015 grup itu lolos berdasarkan radar. Tetapi, penelitian Check Point menegaskan bahwa kelompok ini nir hanya aktif selama lima tahun terakhir, tetapi juga telah mempercepat aktivitas spionase dunia maya mereka pada tahun 2019 dan awal 2020.
Para peneliti diberitahu saat menilik contoh email berbahaya menggunakan dokumen yg terinfeksi yg dikirim menurut kedutaan pemerintah di APAC ke pemerintah Australia.
Dokumen tadi berisi exploit, yg waktu dibuka, menyusup ke PC pengguna & mencoba mengunduh malware backdoor baru yang canggih yang dianggap dengan 'Aria-body' berdasarkan server eksternal yang dipakai sang kelompok Naikon.
Setelah terinstal, malware ini akan memberikan akses jeda jauh kepada gerombolan Naikon ke PC atau jaringan yang terinfeksi, melewati langkah-langkah keamanan yang ada.
"Naikon berusaha untuk menyerang salah satu pelanggan kami dengan menyamar sebagai pemerintah asing. Saat itulah mereka kembali ke radar kami setelah lima tahun absen, dan kami memutuskan untuk menyelidiki lebih lanjut," kata manager of threat intelligence di Check Point, Lotem Finkelsteen.
Baca: Facebook Privacy Setting
"Penelitian kami menemukan bahwa Naikon adalah grup APT China yg sangat termotivasi & sophisticated. Yang mendorong mereka merupakan asa mereka buat mengumpulkan data-data intelijen & memata-matai negara, & mereka sudah menghabiskan saat selama 5 tahun terakhir dengan hening menyebarkan keterampilan mereka dan memperkenalkan senjata cyber baru mereka, yakni dengan backdoor Aria-body. Agar tidak terdeteksi, mereka menggunakan eksploitasi yang dikaitkan dengan banyak grup APT, & secara unik menggunakan server korban mereka sebagai pusat komando & kontrol."
Anda dapat membaca lebih lanjut tentang serangan dan cara kerjanya hacker ini disini: Check Point Research.