Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Asia harus Hati-hati HATVIBE dan CHERRYSPY Datang
  • Sektor Bisnis

Asia harus Hati-hati HATVIBE dan CHERRYSPY Datang

3 min read
Asia harus Hati-hati HATVIBE dan CHERRYSPY Datang

image credit: Pixabay.com

Asia harus Hati-hati HATVIBE dan CHERRYSPY datang membawa kegaduhan yang akan membuat ramai dunia maya khususnya di kawasan Asia dan Eropa.

Pelaku yang memiliki hubungan dengan Rusia diketahui berada dibalik operasi spionase siber yang ditujukan pada perusahaan-perusahaan di Asia dan Eropa.

Baca juga: Mitigasi Spionase Perusahaan

Tumpang Tindih Penamaan

Para peneliti telah menetapkan klaster aktivitas tersebut dengan nama TAG-110, mengatakan klaster tersebut tumpang tindih dengan kelompok ancaman yang lain.

Sementara dalam pelacakan yang dilakukan oleh Tim Tanggap Darurat Komputer Ukraina (CERT-UA) kelompok yang sama memiliki penamaan berbeda sebagai UAC-0063.

Namun penamaan ini pada gilirannya juga tumpang tindih dengan kelompok APT28. Kelompok peretas tersebut telah aktif setidaknya sejak tahun 2021.

Dengan menggunakan malware khusus HATVIBE dan CHERRYSPY, TAG-110 terutama menyerang entitas pemerintah, kelompok hak asasi manusia, dan lembaga pendidikan.

Malware HATVIBE berfungsi sebagai pemuat untuk menyebarkan CHERRYSPY, backdoor Python yang digunakan untuk eksfiltrasi atau pencurian data dan spionase.

Penggunaan HATVIBE dan CHERRYSPY oleh TAG-110 pertama kali didokumentasikan oleh CERT-UA pada akhir Mei 2023 sehubungan dengan serangan siber yang menargetkan lembaga negara di Ukraina.

Kedua keluarga malware tersebut kembali ditemukan setahun kemudian dalam intrusi ke lembaga penelitian ilmiah yang tidak disebutkan namanya di negara tersebut.

Sebanyak 62 korban di sebelas negara diidentifikasi sejak saat itu, dengan insiden penting di Tajikistan, Kirgistan, Kazakhstan, Turkmenistan, dan Uzbekistan.

Yang menunjukkan bahwa Asia Tengah adalah area fokus utama bagi pelaku ancaman dalam upaya yang mungkin dilakukan untuk mengumpulkan intelijen yang menginformasikan tujuan geopolitik Rusia di wilayah tersebut.

Jumlah korban dengan jumlah yang lebih sedikit juga telah terdeteksi di negara-negara seperti Armenia, Tiongkok, Hungaria, India, Yunani, dan Ukraina.

Baca juga: Mitigasi Spionase Perusahaan

Malware HATVIBE dan CHERRYSPY

Serangkaian serangan melibatkan eksploitasi kelemahan keamanan dalam aplikasi web yang dapat diakses publik misalnya, Rejetto HTTP File Server.

Dan untuk vektor akses awal digunakan email phising untuk menjatuhkan HATVIBE, pemuat aplikasi HTML khusus yang berfungsi sebagai saluran untuk menyebarkan backdoor CHERRYSPY untuk pengumpulan dan eksfiltrasi data.

Upaya TAG-110 kemungkinan merupakan bagian dari strategi Rusia yang lebih luas untuk mengumpulkan intelijen tentang perkembangan geopolitik dan mempertahankan pengaruh di negara-negara pasca-Soviet.

Faktor Geopolitik

Rusia diyakini telah meningkatkan operasi sabotasenya di seluruh infrastruktur penting Eropa setelah invasi skala penuhnya ke Ukraina pada Februari 2022.

Dengan menargetkan Estonia, Finlandia, Latvia, Lithuania, Norwegia, dan Polandia dengan tujuan mengacaukan sekutu NATO dan mengganggu dukungan mereka terhadap Ukraina.

Aktivitas rahasia ini sejalan dengan strategi perang hibrida Rusia yang lebih luas, yang bertujuan untuk:

  • Mengacaukan negara-negara NATO.
  • Melemahkan kemampuan militer mereka.
  • Dan memperkeruh aliansi politik

Segala aktivitas operasi siber yang dilakukan di atas menggambarkan upaya tersebut sebagai tindakan yang penuh perhitungan dan terus-menerus.

Karena hubungan antara Rusia dan Barat hampir pasti akan tetap tegang, Rusia kemungkinan besar akan meningkatkan daya rusak dan mematikan dari operasi sabotasenya tanpa melewati ambang perang dengan NATO seperti yang dibahas dalam doktrin Gerasimov.

Serangan fisik ini kemungkinan akan melengkapi upaya Rusia di ranah operasi siber dan pengaruh yang sejalan dengan doktrin perang hibrida Rusia.

Demikian pembahasan mengenai Asia harus hati-hati HATVIBE dan CHERRYSPY datang, semoga ulasan di atas dapat menambah wawasan dan bermanfaat.

 

 

 

Baca lainnya:

  • Serangan Supply Chain Perusak dan Spionase
  • Welcome Chat Aplikasi Selamat Datang untuk Malware Spionase
  • StrongPity Backdoor Spionase Berbahaya
  • Spionase Menyelinap Melalui WPS Office
  • Polonium Grup Peretas Spionase
  • Malware Spionase Attor Punya Fungsi GSM Fingerprint
  • Malware Spionase Gazer Serang Kedubes dan Konsulat di Seluruh Dunia

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Ghost Tap Kuras Rekening dari Bank Payment
Next: Wolfsbane

Related Stories

Spionase Siber Tiongkok Serang Asia Tenggara Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara
3 min read
  • Sektor Bisnis

Spionase Siber Tiongkok Serang Asia Tenggara

May 7, 2025
Asupan GenAI Bikin PhaaS Darcula Makin Menyeramkan Asupan GenAI Bikin PhaaS Darcula Makin Menyeramkan
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Asupan GenAI Bikin PhaaS Darcula Makin Menyeramkan

April 30, 2025
Phising yang Didukung AI Jauh Lebih Berbahaya Phising yang Didukung AI Jauh Lebih Berbahaya
7 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Phising yang Didukung AI Jauh Lebih Berbahaya

April 30, 2025

Recent Posts

  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Sextortion dan Predator Online Merajalela di Dunia Maya
  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis
  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Momok Ransomware Teratas DragonForce
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan
  • Mengenal Lebih Dekat Kejahatan Siber Catfishing

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ratusan Juta Email Phising Melanda Dunia Maya Ratusan Juta Email Phising Melanda Dunia Maya
3 min read
  • Teknologi

Ratusan Juta Email Phising Melanda Dunia Maya

May 9, 2025
Sextortion dan Predator Online Merajalela di Dunia Maya Sextortion dan Predator Online Jaring Gelap Eksploitasi di Dunia Maya
4 min read
  • Teknologi

Sextortion dan Predator Online Merajalela di Dunia Maya

May 9, 2025
Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.