Hacker China Sasar Diplomat Asia Tenggara: Analisis Terbaru

Google mengungkap temuan terbaru terkait dengan serangan peretasan yang melibatkan aktor peretas yang dikaitkan dengan China, setelah laporan Microsoft mengenai upaya peretasan pada server SharePoint bulan lalu. Kejadian ini memicu reaksi dari Badan Keamanan Siber dan Infrastruktur AS (CISA), yang telah memberi peringatan kepada organisasi terdampak, mengingat banyak lembaga pemerintah dan perusahaan menggunakan layanan tersebut. Meskipun China membantah keterlibatan dalam serangan tersebut, Google mengidentifikasi kelompok peretas UNC6384 dengan koneksi ke Mustang Panda sebagai pelaku di balik operasi peretasan terbaru ini. Mereka dikenal menargetkan sektor pemerintahan, terutama di Asia Tenggara, sesuai dengan kepentingan RRC. Google menjelaskan bahwa kelompok ini telah mengembangkan malware bernama SOGU.SEC, sebuah backdoor canggih yang sering digunakan untuk operasi spionase siber. Kesimpulannya, temuan Google ini menggambarkan evolusi kemampuan operasional UNC6384 dan menyoroti kompleksitas dari kelompok peretas yang terkait dengan China.

Source link