Grup Hacker China Sebar Malware Sepulcher Mengincar Pejabat Eropa
Ilustrasi
Cyberthreat.id - Sejak pandemi Covid-19 bergulir lanskap ancaman sangat difokuskan pada umpan rekayasa sosial (social engineering) bertema pandemi global.
Baru-baru ini, peneliti Proofpoint merilis laporan analisis trojan akses jarak jauh (Remote Access Trojan/RAT) yang dijuluki Sepulchre.
Malware Sepulcher mulai dihubung-hubungkan dengan APT (Advanced Persistent Threat) TA413 asal China yang memiliki tujuh mode kerja dan punya banyak fungsi aktif. Sepulcher dianggap sebagai malware pengumpul informasi intelijen yang belum pernah ada sebelumnya.
Analisis Proofpoint menemukan dua operasi spear-phishing yang menargetkan pejabat Eropa dan pembangkang Tibet.
Menurut laporan tersebut, penyerang menggunakan akun pengirim bertema Tibet - dengan isu-isu yang diketahui publik - berisi lampiran PowerPoint berbahaya guna mengirimkan/menyebarkan malware Sepulcher.
"Email phishing tersebut konon berasal dari Asosiasi Wanita Tibet dan Dalai Lama Trust di India," tulis laporan Proofpoint yang dirilis Selasa (1 September 2020).
Dalam operasi penyebaran Malware yang diamati pada bulan Maret, Sepulcher diluncurkan melalui email spear-phishing yang berisi lampiran Rich Text Format (RTF) yang dipersenjatai dan meniru pedoman Organisasi Kesehatan Dunia (WHO) tentang kesiapsiagaan kritis melawan Covid-19.
Siapa APT TA413
Kelompok TA413 sebelumnya terkait dengan malware LuckyCat dan ExileRAT. Kelompok ini telah aktif selama hampir satu dekade. Peneliti percaya bahwa operasi mereka baru-baru ini mengingatkan pada operasi Juli 2019 yang digunakan untuk mendistribusikan ExileRAT.
Belum lama ini, APT asal China juga melancarkan banyak serangan di seluruh dunia. Pada Juli 2020, grup hacker China baru menggunakan email spear-phishing untuk menghapus varian malware Cobalt Strike dan MgBot terhadap individu dan organisasi yang berlokasi di India dan Hong Kong.
Pada Juni 2020, seorang hacker China yang tidak dikenal ditemukan menargetkan berbagai entitas di Myanmar.
TA413 telah secara aktif terlibat dalam aktivitas spionase siber dan telah menggunakan beberapa taktik dan teknik berbeda untuk memikat para korbannya. Melihat sepak terjang APT yang disponsori negara terus meningkatkan TTP-nya, kelompok ini sepertinya tidak punya berencana untuk memperlambat kegiatannya dalam waktu dekat. []
