Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Tiongkok Serang Perusahaan-perusahaan di Asia Tenggara
  • Sektor Bisnis
  • Teknologi

Tiongkok Serang Perusahaan-perusahaan di Asia Tenggara

3 min read
Tiongkok Serang Perusahaan-perusahaan di Asia Tenggara

image credit: Pixabay.com

Perang siber adalah perang di era digital antar bangsa-bangsa dunia, sehingga tidak heran jika mengetahui Tiongkok serang perusahaan-perusahaan di Asia Tenggara.

Pelaku yang diduga berbasis di Tiongkok telah dikaitkan dengan serangkaian serangan siber yang menargetkan sejumlah perusahaan-perusahaan terkemuka di Asia Tenggara.

Operasi mata-mata sejak Oktober 2023 tersebut menargetkan perusahaan di berbagai sektor yang mencakup berbagai kementerian pemerintahan seperti:

  • Sebuah perusahaan kontrol lalu lintas udara.
  • Perusahaan telekomunikasi.
  • Outlet media.

Serangan tersebut memanfaatkan berbagai alat yang sebelumnya diidentifikasi terkait dengan kelompok penjahat siber Advance Persistent Threat (APT) tertentu.

Yakni sebuah kelompok yang berbasis di Tiongkok yang dicirikan melalui penggunaan teknik open source dan teknik Living off the Land (LotL).

Termasuk penggunaan program proxy terbalik seperti Rakshasa dan Stowaway, serta berbagai alat penemuan dan identifikasi aset, keylogger, dan infostealer.

Baca juga: Mitigasi Spionase Perusahaan

Kelompok di Belakang Serangan

Yang juga digunakan selama serangan tersebut adalah PlugX (alias Korplug), remote access trojan yang digunakan oleh beberapa kelompok peretas Tiongkok.

Pelaku juga memasang berkas DLL khusus yang berfungsi sebagai filter mekanisme autentikasi yang memungkinkan mereka untuk mencegat kredensial login.

Perusahaan milik Broadcom itu mengatakan kepada peneliti keamanan bahwa mereka tidak dapat menentukan vektor infeksi awal dalam serangan apa pun.

Dalam salah satu serangan yang menargetkan entitas yang berlangsung selama tiga bulan antara Juni dan Agustus 2024, penyerang melakukan beberapa aktivitas seperti:

  • Pengintaian 
  • Aktivitas pembobolan kata sandi,
  • Memasang keylogger.
  • Menjalankan muatan DLL yang mampu mencuri informasi login pengguna.

Peneliti mencatat bahwa penyerang berhasil mempertahankan akses rahasia ke jaringan yang disusupi untuk jangka waktu yang lama, yang memungkinkan mereka untuk mengumpulkan kata sandi dan memetakan jaringan yang diinginkan.

Informasi yang dikumpulkan dikompresi menjadi arsip yang dilindungi kata sandi menggunakan WinRAR dan kemudian diunggah ke layanan penyimpanan cloud seperti File.io.

Waktu tunggu yang lama dan pendekatan yang diperhitungkan ini menggarisbawahi kecanggihan dan kegigihan pelaku ancaman. Lokasi geografis perusahaan yang menjadi target, serta penggunaan alat yang sebelumnya terkait dengan kelompok APT yang berbasis di Tiongkok, menunjukkan bahwa aktivitas ini merupakan hasil kerja pelaku yang berbasis di Tiongkok.

Baca juga: DIscor Jadi Sarang Kelompok APT

Ketegangan Geopolitik Asia Tenggara

Perlu dicatat bahwa ambiguitas dalam menghubungkan serangan ini dengan aktor Tiongkok tertentu menggarisbawahi kesulitan melacak kelompok spionase siber ketika mereka sering berbagi alat dan menggunakan taktik serupa.

Ketegangan geopolitik di Asia Tenggara atas sengketa teritorial yang sedang berlangsung di Laut Cina Selatan telah dilengkapi dengan serangkaian serangan siber yang menargetkan wilayah tersebut.

Sebagaimana dibuktikan oleh kelompok aktivitas ancaman yang dilacak sebagai Unfading Sea Haze, Mustang Panda, CeranaKeeper, dan Operation Crimson Palace.

Perkembangan ini terjadi sehari setelah penelti mengungkapkan serangan yang dilakukan oleh kelompok spionase siber China-nexus yang menargetkan penyedia layanan TI bisnis-ke-bisnis besar di Eropa Selatan sebagai bagian dari kelompok aktivitas yang dijuluki Operation Digital Eye.

Sebelumnya juga terungkap bahwa sebuah perusahaan besar AS telah diretas oleh kemungkinan pelaku dari Tiongkok antara April dan Agustus 2024,

Di mana selama kurun waktu tersebut mereka bergerak secara lateral melintasi jaringan, membahayakan banyak komputer dan berpotensi mencuri data.

Sampai di sini dulu pembahasan mengenai Tiongkok serang perusahaan-perusahaan di Asia Tenggara, semoga informasi tersebut dapat bermanfaat bagi pembaca.

 

 

 

Baca lainnya:

  • 5 Tanda Serangan APT
  • APT28 Menyebar Phising Secara Global
  • Spionase Menyelinap Melalui WPS Office
  • StrongPity Backdoor Spionase Berbahaya
  • Gelsemium Otak Dibalik Serangan Spionase
  • Welcome Chat Aplikasi Selamat Datang untuk Malware Spionase
  • Winnti Grup Cari Ahli Spionase Sampingan Tambang Uang DIgital.

 

 

Sumber berita

 

WeLiveSecurity

 

Post navigation

Previous Mengenal Malvertising
Next Mitigasi Siber Menyambut 2025

Related Stories

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
4 min read
  • Sektor Bisnis
  • Teknologi

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP

October 3, 2025
Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
3 min read
  • Sektor Bisnis
  • Teknologi

Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi

October 3, 2025
Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
3 min read
  • Sektor Bisnis

Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah

October 3, 2025

Recent Posts

  • Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
  • Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
  • Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
  • Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
  • Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital
  • Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker
  • Spionase Siber Tiongkok Incar “Titik Buta” Jaringan Internasional
  • Hati-hati Aplikasi AI Palsu Sebar Malware Secara Global!
  • Di Balik Godaan Cheat Gratis Roblox
  • Serangan Phising Terfavorit 2025

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
4 min read
  • Sektor Bisnis
  • Teknologi

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP

October 3, 2025
Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
3 min read
  • Sektor Bisnis
  • Teknologi

Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi

October 3, 2025
Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
3 min read
  • Sektor Bisnis

Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah

October 3, 2025
Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
3 min read
  • Sektor Personal
  • Tips & Tricks

Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin

October 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.