Pejabat Malaysia Menjadi Target Serangan Hacker China?
Ilustrasi
Cyberthreat.id - Sebuah kelompok peretasan yang disebut disponsori negara China telah menargetkan para pejabat pemerintah Malaysia. Serangan itu bertujuan menginfeksi komputer para pejabat pemerintah Malaysia dengan malware, lalu mencuri dokumen rahasia dari jaringan pemerintah.
Dikutip dari Zdnet.com, Jumat (7 Februari 2020), pernyataan itu disampaikan oleh Malaysia's Computer Emergency Response Team (MyCERT) dalam sebuah pernyataan.
Serangan terhadap pejabat pemerintah dilakukan dengan mengirimkan email phising. MyCERT mengatakan, para penyerang berpura-pura menjadi jurnalis, perwakilan organisasi militer dan organisasi non-pemerintah (LSM).
Email tersebut berisi tautan ke dokumen yang disimpan di Google Drive. Dokumen-dokumen itu, ketika dibuka meminta penerima untuk mengaktifkan fitur makro di Microsoft Word.
Makro jahat menggunakan dua exploit Office (CVE-2014-6352 dan CVE-2017-0199) untuk mengeksekusi kode jahat pada sistem korban untuk mengunduh dan menginstal malware.
"Operasi grup cenderung menargetkan proyek-proyek yang disponsori pemerintah dan mengambil sejumlah besar informasi khusus untuk proyek-proyek tersebut, termasuk proposal, pertemuan, data keuangan, informasi pengiriman, rencana dan gambar, dan data mentah," kata MyCERT.
Pejabat MyCERT tidak mengatakan apakah pejabat pemerintah telah menjadi korban peretasan dalam serangan ini.
Namun, walaupun MyCERT tidak menuduh pemerintah Cina secara langsung, dalam pernyataan peringatan mereka termasuk tautan link ([1, 2, 3, 4] dari komunitas keamanan cyber.
Tulisan itu menggambarkan alat peretasan (hacking tools) dan modus operandi dari kelompok spionase dunia maya yang dikenal sebagai APT40, dikenal karena aktivitas peretasan yang disesuaikan dengan kepentingan pemerintah China.
Dalam sebuah paparan yang diterbitkan bulan lalu, sekelompok analis keamanan cyber yang menyebut diri mereka Intrusion Truth telah mengklaim bahwa APT40 adalah kontraktor yang dipekerjakan dan beroperasi di bawah pengawasan departemen Hainan dari Kementerian Keamanan Negara Tiongkok.
Menurut FireEye, selain Malaysia, grup ini juga menargetkan Kamboja, Belgia, Jerman, Hong Kong, Filipina, Norwegia, Arab Saudi, Swiss, Amerika Serikat, dan Inggris.
Kelompok ini terutama berfokus pada "teknik, transportasi, dan industri pertahanan, terutama di mana sektor-sektor ini tumpang tindih dengan teknologi maritim."
Grup APT40 juga dilacak oleh perusahaan keamanan lain, tetapi dengan nama lain, seperti TEMP.Periscope, TEMP.Jumper, Leviathan, BRONZE MOHAWK, GADOLINIUM. Menurut sejumlah laporan, grup ini telah aktif sejak 2014.[]
