Hacker China Incar Penelitian HAM

pibitek.biz -Sejak Juni 2023, sebuah kelompok hacker yang dikenal sebagai Tropic Trooper mengincar lembaga pemerintahan di Timur Tengah dan Malaysia. Tropic Trooper dikenal sebagai salah satu kelompok hacker yang gemar melakukan aksi jahat. Mereka punya banyak julukan, seperti APT23, Earth Centaur, KeyBoy, dan Pirate Panda. Kelompok ini terkenal dengan targetnya, mulai dari lembaga pemerintahan, sektor kesehatan, transportasi, hingga industri teknologi di Taiwan, Hong Kong, dan Filipina. Tropic Trooper beroperasi sejak 2011 dan punya hubungan dekat dengan kelompok hacker lain bernama FamousSparrow.

Kelompok hacker ini memiliki cara kerja yang licik. Mereka mengandalkan malware bernama Crowdoor, sebuah varian dari backdoor SparrowDoor yang ditemukan oleh ESET pada September 2021. Malware ini digunakan untuk mengakses dan mencuri data-data penting. Crowdoor juga dapat berfungsi sebagai loader untuk mengirimkan Cobalt Strike dan mempertahankan akses ke sistem yang telah diinfeksi. Selain itu, Crowdoor juga dapat bertindak sebagai pintu belakang untuk menguras informasi sensitif, menjalankan shell terbalik, menghapus file malware lainnya, dan menghapus dirinya sendiri.

Kaspersky, perusahaan keamanan siber asal Rusia, menemukan aktivitas Tropic Trooper pada Juni 2024. Mereka menemukan China Chopper web Shell versi baru yang digunakan oleh banyak hacker asal China untuk mengakses server yang telah diretas. China Chopper digunakan untuk mengakses server web yang menjalankan CMS bernama Umbraco. Tim peneliti Kaspersky menemukan bahwa Tropic Trooper mengincar lembaga-lembaga penting di Timur Tengah, khususnya yang terkait dengan penelitian hak asasi manusia. Kaspersky menduga bahwa Tropic Trooper menggunakan kerentanan keamanan pada aplikasi web yang dapat diakses publik, seperti Adobe ColdFusion (CVE-2023-26360) dan Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207) untuk mengirimkan web shell.

Tropic Trooper menyisipkan China Chopper web Shell sebagai modul . NET di Umbraco CMS. Mereka menggunakannya untuk mengincar server web dan mencuri data penting. Tropic Trooper mengandalkan teknik side-loading DLL untuk menggunakan Crowdoor. Serangan Tropic Trooper ini menargetkan sistem yang menampung konten penelitian tentang HAM di Timur Tengah. Hal ini menunjukkan bahwa mereka memiliki fokus khusus pada konten penelitian ini. Kaspersky menemukan bahwa Tropic Trooper mengandalkan berbagai teknik canggih untuk melakukan serangan.

Mereka menggunakan alat untuk melakukan pemindaian jaringan, pergerakan lateral, dan pengelakan pertahanan. Ketika Tropic Trooper menyadari bahwa aksinya terlacak, mereka mencoba untuk mengunggah sampel malware yang lebih baru untuk menghindari deteksi. Kelompok ini memiliki strategi yang canggih dalam melakukan serangan. Mereka mengincar platform manajemen konten yang menerbitkan penelitian tentang HAM di Timur Tengah, khususnya terkait konflik Israel-Hamas. Mereka mengkhususkan diri dalam mengincar server web yang menjalankan Umbraco CMS.

Serangan yang dilakukan oleh Tropic Trooper sangat penting karena menunjukkan bahwa mereka mengincar informasi yang berkaitan dengan HAM. Hal ini mengindikasikan bahwa kelompok hacker ini tidak hanya tertarik pada informasi sensitif, tetapi juga informasi yang berkaitan dengan konflik politik dan sosial. Tropic Trooper melakukan serangan dengan cara yang terencana dan rapi. Mereka menggunakan malware yang canggih dan berbagai teknik untuk mengakses server yang telah diinfeksi. Tindakan mereka menunjukkan bahwa serangan siber semakin menjadi ancaman serius bagi lembaga pemerintahan dan individu di seluruh dunia.