Kaspersky Ungkap Kelompok Spionase Siber di Asia Tenggara

Ilustrasi hacker
Sumber :
  • iStock
VIVA.co.id
- Kaspersky Lab Global Research and Analysis Team merilis sebuah laporan terbaru terkait tindakan spionase siber oleh Spring Dragon APT. Kawasan Asia Tenggara menjadi target operasi serangan siber tersebut.


Diketahui, Spring Dragon APT merupakan salah satu dari 60 aktor ancaman yang bertanggungjawab atas serangan siber di seluruh dunia. Serangan itu telah dipantau oleh Global Research and Analysis Team dari Kaspersky Lab dalam beberapa tahun terakhir.


Dalam keterangan tertulis, Senin, 22 Juni 2015, Spring Dragon APT menyerang organisasi yang ada di Vietnam, Filipina, Taiwan, dan beberapa lokasi di sekitarnya. Negara-negara tersebut menjadi fokus serangan tindak eksploitasi yang cukup stabil terhadap subkontraktor pertahanan di seluruh dunia, serta organisasi pemerintahan.


"Eksploitasi yang digunakan untuk intrusi oleh kelompok ini diketahui banyak digunakan di komunitas keamanan siber, tapi kami mengamati adanya beberapa contoh kemampuan intrusi yang belum pernah digunakan di tempat lain," ujar Kurt Baumgartner, Principal Security Researcher di Kaspersky Lab.


Secara khusus, lanjut dia, Kaspersky menemukan Spring Dragon APT menerapkan teknik infiltrasi yang tidak didasarkan pada ekspolitasi terkenal tersebut, apabila menargetkan organisasi di Myanmar.


Sebaliknya, Baumgartner menambahkan, para penyerang meretas situs dan bahkan dalam satu kasus, mereka mengganti
installer font khusus yang diperlukan untuk membuat huruf Myanmar di situs 'Planet Myanmar' dengan file zip installer berbahaya. File itu menginstal alat spionase ke mesin korban.


"Kami percaya bahwa telah terjadi tumpang tindih tak terduga antara dua aktor spionase siber pada situs yang sama. Teknik lain dari Spring Dragon yang kita temukan, dan yang digunakan terhadap pemerintah, yaitu memikat korban ke sebuah situs yang kemudian mengarahkan mereka kepada situs
flash installer
palsu. Situs ini mengarahkan korban ke
installer flash
yang telah dibundel dengan
backdoor
umum," tutur dia. (ren)