Grup Peretasan Tiongkok Menghadirkan Malware Melalui Aplikasi yang Sah

Tyler Cross
Diterbitkan: 28 April, 2023

Periset di ESET, sebuah perusahaan keamanan dunia maya yang disegani, menemukan bahwa malware dikirimkan ke warga China melalui perusahaan yang sah.

Peretas dapat mengeksploitasi pintu belakang beberapa perusahaan China untuk menyelipkan malware ke dalam pembaruan perangkat lunak reguler. Para peneliti memiliki keyakinan kuat bahwa kelompok peretas China, Evasive Panda, berada di balik serangan tersebut. ESET menemukan bahwa malware dikirim melalui penggunaan pintu belakang MGBot, pintu belakang tanda tangan yang digunakan oleh Evasive Panda.

“Evasive Panda menggunakan pintu belakang khusus yang dikenal sebagai MgBot, yaitu didokumentasikan secara publik pada tahun 2014 dan hanya melihat sedikit evolusi sejak saat itu; sepengetahuan kami, pintu belakang belum digunakan oleh grup lain mana pun.” kata ESET, sebelum menyatakan bahwa itu adalah Evasive Panda dengan “kepercayaan diri tinggi”.

Grup peretas telah ada setidaknya sejak 2012 dan beroperasi dengan banyak alias, seperti Daggerfly dan BRONZE HIGHLAND. Metode serangannya adalah mengimplementasikan kerangka kerjanya sendiri ke dalam sistem yang rentan yang memungkinkan grup untuk memasukkan pintu belakang MgBot dan menyebarkan malware di mesin korban.

“Penelitian ESET telah mengamati kelompok yang melakukan spionase dunia maya terhadap individu di Tiongkok daratan, Hong Kong, Makau, dan Nigeria,” lapor ESET. “Entitas pemerintah menjadi sasaran di China, Makau, dan negara-negara Asia Tenggara dan Timur, khususnya Myanmar, Filipina, Taiwan, dan Vietnam, sementara organisasi lain di China dan Hong Kong juga menjadi sasaran.”

Kali ini, para peneliti menemukan kampanye malware yang lebih luas sejak tahun 2020 Malwarebytes merilis laporan yang merinci penggunaan MgBot. Namun, mereka tidak yakin apakah serangan itu dilakukan melalui serangan rantai pasokan atau infrastruktur internet yang disusupi.

Apa yang mereka ketahui adalah bahwa malware tersebut memata-matai warga China dengan mencuri kredensial dan informasi sensitif, termasuk nama, nomor telepon, dan bahkan informasi keuangan Anda.

Jika Anda baru saja mengunduh pembaruan perangkat lunak, pastikan untuk memindai mesin Anda dengan antivirus yang berkualitas untuk memastikan tidak ada file berbahaya yang dimasukkan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/chinese-hacking-group-delivers-malware-through-legitimate-apps/