Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Sektor Bisnis

Spionase Siber Tiongkok Serang Asia Tenggara

3 min read
Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara

Credit image: Freepix

Kelompok spionase siber Tiongkok serang Asia Tenggara dengan menggunakan malware khusus, dan telah berhasil secara signifikan menginfeksi organisasi pemerintah dan industri sektor swasta penting di sebagian besar Asia Tenggara pada akhir tahun 2024 dan awal tahun 2025.

Mereka telah menargetkan sektor pemerintah, manufaktur, telekomunikasi, dan media di beberapa negara dan kawasan Asia Tenggara, termasuk Filipina, Hong Kong, Taiwan, dan Vietnam.

Selain itu, kelompok tersebut juga menggunakan biner yang sah tetapi sudah ketinggalan zaman dari perusahaan keamanan untuk memuat komponen perangkat lunak berbahaya ke sistem yang ditargetkan untuk membahayakannya, menurut analisis ancaman Symantec.

Meskipun kelompok tersebut telah memperluas fokusnya di luar organisasi pemerintah dan militer untuk mencakup industri swasta, mereka hampir secara eksklusif berfokus di kawasan Asia Tenggara.

Mereka sangat fokus pada Asia Tenggara, dan jarang melihat mereka bergerak lebih jauh. Dari apa yang dapat terlihat, mereka tampaknya tidak menargetkan negara mana pun lebih dari yang lain, meskipun negara-negara yang lebih besar dan lebih kaya di kawasan tersebut cenderung menarik lebih banyak perhatian secara proporsional.

Baca juga: Tiongkok Serang Perusahaan-Perusahaan di Asia Tenggara

Infrastruktur Billbug

Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara
Credit image: Freepix


Infrastruktur jaringan yang digunakan oleh Billbug pada tahun 2015, yang menunjukkan serangkaian target yang sama seperti saat ini.

Meskipun semua serangan Lotus Blossom tampaknya merupakan hasil kerja satu kelompok, infrastruktur yang digunakan untuk menargetkan setiap negara sebagian besar terpisah.

Menambahkan bahwa domain dan alamat IP dalam berkas konfigurasi hanya tumpang tindih di beberapa tempat. Tautan ini membuat peta visual serangan, yang menunjukkan bahwa, meskipun infrastrukturnya tidak identik dalam setiap serangan, semuanya saling terhubung.

Baca juga: CeranaKeeper Incar Asia Tenggara

Platform Malware yang Berkembang

Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara
Credit image: Freepix


Billbug juga mencampur varian backdoor-nya yang digunakan untuk menjalankan perintah dan mendapatkan persistensi pada sistem yang disusupi.

Backdoor Sagerunex telah digunakan oleh kelompok tersebut setidaknya sejak 2016, tetapi Billbug telah menciptakan banyak varian alat tersebut.

Dalam analisis ancaman kelompok tersebut pada bulan Februari, ditmukan beberapa versi Sagerunex yang menggunakan layanan daring Dropbox, X, dan Zimbra sebagai saluran perintah dan kendali untuk komunikasi.

Backdoor Sagerunex menggunakan berbagai strategi koneksi jaringan untuk memastikannya tetap berada di bawah kendali pelaku. Meskipun mengembangkan tiga varian yang berbeda, struktur dasar dan fungsi inti pintu belakang tetap konsisten.

Billbug juga telah menggunakan alat baru untuk mencuri kredensial dan kuki dari peramban Web Chrome yang populer, serta program pintu belakang yang akan membuka koneksi Secure Shell (SSH) pada sistem yang disusupi.

Baca juga: Asia Tenggara Lahan Basah Ransomware

Geng yang Sama dengan Nama Lain

Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara
Credit image: Freepix


Kelompok Billbug sering menargetkan Filipina, karena Tiongkok dan negara kepulauan itu bersengketa dalam wilayah di Laut Cina Selatan.

Kelompok tersebut dilaporkan telah mengirim email spear-phishing kepada pakar militer di lapangan dengan dokumen yang konon sensitif sebagai umpan.

Sementara sumber lain menyebut kelompok itu sebagai Lotus Panda, tindakan militer dan siber gabungan seperti itu sudah menjadi hal yang umum. Bagi negara-negara maju, doktrin militer kini terkait erat dengan kemampuan siber, operasi penangkal siber.

Kelompok spionase siber lainnya telah melebarkan sayap ke kejahatan siber, dengan melakukan spionase selama jam kerja sambil melakukan kejahatan siber di luar jam kerja. Namun, Billbug tampaknya menjadi salah satu kelompok yang berpegang pada spionase murni.

Demikian pembahasan mengenai spionase siber Tiongkok serang Asia Tenggara, semoga informasi yang disajikan dapat memberi manfaat.

 

 

 

Baca artikel lainnya: 

  • Judi Asia Tenggara Diancam Malware VPN
  • Installer Berbahaya Incar Asia Tenggara
  • Operasi Penipuan Siber Incar Perbankan Asia Tenggara
  • Pengembang Game Asia Jadi Sasaran, Gamer Harus Hati-hati
  • Malware Serang NoxPlayer Gamer Asia Jadi Sasaran
  • Malware Canggih yang Bisa Segalanya
  • Operasi Besar Malware di 2025
  • Malware Mengunci Browser Curi Kredensial
  • 7 Cara Malware Menyusup
  • Mengenal Malware Lebih Dekat

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Momok Ransomware Teratas DragonForce
Next: Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Metode Serangan Phising Metode Serangan Phising
2 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

May 21, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.