Advanced Persistent Threats (APT) adalah serangan kompleks yang terdiri dari banyak komponen, termasuk alat penetrasi (pesan spear-phishing, eksploit, dll.), Penyerangan dengan teknik canggih ini punya satu tujuan, yaitu akses yang tidak terdeteksi ke informasi sensitif.
2019 menjadi tahun yang begitu sibuk bagi para pelaku kejahatan siber. Mereka diklaim meluncurkan alat serangan baru, termasuk memata-matai malware ponsel demi mencuri informasi dari entitas, organisasi pemerintah, militer dan organisasi di wilayah Asia Tenggara.
Bagaimana tanggapan anda mengenai artikel ini?
“Sejumlah investigasi kami terhadap serangan APT yang menargetkan wilayah tersebut tahun lalu menunjukkan motivasi serangan utama sebagai pengumpulan intelijen ekonomi dan geopolitik,” kata Vitaly Kamluk, Direktur Global Research and Analysis Team (GReAT) Asia Pasifik Kaspersky.
“Wilayah ini adalah rumah bagi negara-negara dengan etnis, pandangan politik, dan pembangunan ekonomi yang sangat beragam. Ini membentuk keragaman serangan siber dan mendorong perlombaan senjata regional."
Kaspersky membagikan kelompok-kelompok APT utama dan jenis-jenis malware yang mempengaruhi lansekap ancaman di Asia Tenggara pada 2019 dan hingga 2020.
1.Platinum (Target: Indonesia, Malaysia, Vietnam)
Platinum adalah salah satu aktor APT yang paling maju secara teknologi dengan fokus tradisional pada kawasan Asia Pasifik (APAC). Pada 2019, peneliti Kaspersky mengklaim menemukan Platinum menggunakan backdoor baru yang dijuluki "Titanium", dinamai sesuai dengan kata sandi salah satu arsip yang dapat dieksekusi sendiri.
Titanium adalah hasil akhir dari serangkaian tahapan menjatuhkan, mengunduh, dan memasang. Malware bersembunyi di setiap tahap dengan menirukan perangkat lunak umum --- yang terkait dengan perlindungan, perangkat lunak driver suara, alat pembuatan video DVD.
Entitas diplomatik dan pemerintahan dari negara Indonesia, Malaysia, dan Vietnam diidentifikasi di antara para korban backdoor canggih baru yang ditemukan dari aktor Platinum.
2. Finspy (Target: Indonesia, Myanmar, Vietnam)
FinSpy adalah spyware untuk Windows, macOS, dan Linux yang dijual secara legal. Ini dapat diinstal di iOS dan Android dengan set fungsi sama yang tersedia untuk setiap platform. Aplikasi ini memberikan kesempatan kepada pelaku kejahatan siber mengontrol hampir seutuhnya atas data pada perangkat yang terinfeksi.
Malware dapat dikonfigurasi sedemikian rupa secara individual untuk setiap korban sehingga memberikan informasi rinci tentang pengguna, termasuk kontak, riwayat panggilan, geolokasi, teks, acara kalender, dan banyak lagi. Itu juga dapat merekam panggilan suara dan VoIP, dan mencegat pesan instan.
Ini memiliki kemampuan untuk mendengarkan secara diam-diam pada banyak layanan komunikasi - WhatsApp, WeChat, Viber, Skype, Line, Telegram, serta Signal dan Threema. Selain pesan, FinSpy mengekstrak file yang dikirim dan diterima oleh korban di aplikasi olah pesan, serta data tentang grup dan kontak.
Indonesia, Myanmar, dan Vietnam ditemukan menjadi salah satui di antara target kedua jenis malware tersebut.
3. PhantomLance(Target: Indonesia, Malaysia, Vietnam)
Malware seluler lain yang memengaruhi beberapa negara di Asia Tenggara adalah PhantomLance, kampanye spionase jangka panjang dengan Trojan untuk Android yang digunakan di berbagai pasar aplikasi termasuk Google Play.
Setelah penemuan sampel, Kaspersky mengklaim sudah menginformasikan Google atas siapa saja pihak yang telah menghapusnya. RCS (Remote Control System) yang dikembangkan oleh sebuah perusahaan yang menyediakan solusi cyberespionage telah ditemukan menargetkan entitas Indonesia, Malaysia, dan Vietnam.
(MMI)
"asia" - Google Berita
February 28, 2020 at 07:27AM
https://ift.tt/3ceDy0r
Mata Mata Siber Intai Asia Tenggara - Medcom ID
"asia" - Google Berita
https://ift.tt/2ZO57I2
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment