China Ditarget Hacker APT32 Vietnam Terkait Covid-19

Cyberthreat.id – FireEye, perusahaan keamanan siber asal Amerika Serikat, mendeteksi adanya aksi serangan siber yang dilakukan oleh kelompok peretas (hacker) APT32. Serangan ini terdeteksi setidaknya antara Januari hingga April 2020.

APT32 dikenal di kalangan peneliti keamanan siber dengan peretas yang memiliki hubungan dengan pemerintah Vietnam. Mereka baru-baru ini berusaha membobol kantor pemerintah China di Beijing, demikian lapor Reuters, Rabu (22 April 2020).

Menurut FireEye, target serangan adalah akun email pribadi dan kantor pegawai di Kementerian Manajemen Darurat China dan Pemerintah Kota Wuhan, Provinsi Hubei.

Aktivitas terbaru APT32, menurut peneliti, diduga mencari informasi tentang penyakit  Covid-19 dan upaya-upaya China untuk memberantasnya.

“Serangan-serangan ini menjadikan virus sebagai prioritas intelijen,” kata Ben Read, manajer senior untuk analisis di unit intelijen ancaman Mandiant FireEye.

Pemerintah Vietnam tidak menanggapi permintaan komentar. Pesan yang dikirim ke alamat email yang digunakan oleh peretas juga tidak dijawab.

Administrasi Cyberspace China (CAC), Kementerian Manajemen Darurat China, dan Pemkot Wuhan juga tidak segera menanggapi permintaan komentar melalui faksimili.

Vietnam termasuk negara yang cepat bereaksi terhadap Covid-19. Hingga saat ni, kasus infeksi di negara tersebut berjumlah 268 orang dan tidak ada angka kematian, sedangkan orang yang sembuh mencapai 223 orang.

FireEye mengatakan APT32 menargetkan sekelompok kecil orang dengan email. Di email itu disertakan tautan pelacakan untuk memberi tahu para peretas ketika mereka dibuka.

Berikut ini contoh email yang diberi tautan pelacakan yang menargetkan ke Kementerian Manajemen Darurat China. Alamat email yang dipakai pengirim lijianxiang1870 @ 163 [.] Com dan subjek 第一 期 办公 设备 招标 结果 报告 (terjemahan: Laporan hasil kuartal pertama dari tawaran peralatan kantor).

Penyerang mencoba menjebak korban dengan lampiran berbahaya yang mengandung virus yang disebut “METALJACK”—ini usaha peretas mengakses ilegal ke komputer korban.

Meskipun belum menemukan rantai eksekusi penuh, FireEye menemukan loader METALJACK yang menampilkan umpan dokumen berbahasa Mandarin berjudul “Covid-19” sambil meluncurkan payload-nya. Berikut ini umpan jebakan dari peretas

“Tidak jelas apakah upaya intrusi di China berhasil,” kata John Hultquist, Direktur Analisis Senior Mandiant FireEye.

Menurut dia, serangan itu kemungkinan karena saat krisis berkembang seperti sekarang, tapi terjadi kekurangan informasi. “Jadi, pengumpul intelijen dikerahkan,” kata dia.

“Krisis (Covid-19) ini sangat menarik bagi setiap negara di dunia sehingga melampaui kebutuhan intelijen yang biasanya terkait dengan konflik bersenjata," John menambahkan.

Menanggapi temuan itu, Marc-Étienne Léveillé, peneliti perusahaan keamanan ESET di Slovakia, mengatakan APT32 telah menggunakan perangkat lunak jahat (malware) yang sama dalam beberapa bulan terakhir untuk menargetkan pemerintah dan perusahaan di Asia Timur, serta aktivis politik di Vietnam.[]

Redaktur: Andi Nugroho