- Hacker Mustang Panda ngelakuin serangan ngebobol sistem komputer Asia Tenggara.
- Mereka ngebobol sistem menggunakan software Visual Studio Code dan ShadowPad malware.
- Serangan dibuat dua kali, yang menunjukkan bahwa Mustang Panda terorganisir dan profesional.
pibitek.biz -Sekawanan hacker yang punya kaitan dengan China, yang dikenal dengan nama Mustang Panda, udah ketahuan lagi ngelakuin aksi jahat. Mereka memanfaatkan software Visual Studio Code untuk ngebobol sistem komputer di negara-negara Asia Tenggara, terutama yang punya hubungan dengan pemerintahan. Serangan ini dilakukan secara diam-diam, tanpa disadari oleh korban yang terdampak. Akibatnya, data-data penting dan rahasia bisa bocor dan jatuh ke tangan yang salah. Trik yang mereka pakai ini tergolong baru dan lumayan canggih.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
Mereka memanfaatkan fitur 'reverse shell' yang ada di Visual Studio Code buat ngebobol sistem jaringan target. Caranya, mereka nge-install Visual Studio Code di komputer korban, terus ngeluarin link yang ngarah ke server mereka. Setelah itu, mereka bisa ngerjain apa aja di komputer korban, kayak ngeluarin data penting, nginstal malware, dan ngebuat file baru. Mereka bisa mengendalikan komputer korban dari jarak jauh, sehingga bisa melakukan berbagai macam tindakan tanpa terdeteksi. Serangan ini sebenarnya udah pernah dilakuin sebelumnya di akhir September tahun 2023, dan kali ini mereka ngelakuinnya lagi, dan udah berhasil ngebobol salah satu sistem pemerintahan di Asia Tenggara.
Mustang Panda ini udah terkenal sebagai hacker yang ahli banget dalam ngelakuin aksi spionase. Sejak tahun 2012, mereka udah sering ngebobol sistem pemerintahan dan organisasi keagamaan di Eropa dan Asia, terutama di negara-negara yang ada di sekitar Laut China Selatan. Kejahatan ini merupakan ancaman serius bagi keamanan dan stabilitas di wilayah tersebut. Aksi mereka kali ini makin canggih karena mereka ngerjain dua serangan sekaligus. Mereka ngelakuin serangan menggunakan ShadowPad malware, sebuah malware yang bisa ngebobol sistem dan ngirim data ke hacker.
Terus mereka juga ngelakuin serangan menggunakan 'reverse shell' yang ada di Visual Studio Code. Keduanya ngelakuin serangan di waktu yang bersamaan dan bahkan di komputer yang sama. Serangan ini dilakukan secara terkoordinasi dan terstruktur, yang menunjukkan bahwa Mustang Panda merupakan kelompok hacker yang sangat terorganisir dan profesional. Sampai saat ini, belum jelas apakah kedua serangan ini ada hubungannya atau enggak. Apakah ini dilakukan oleh hacker yang sama atau hacker yang berbeda tapi kerja sama? Ada kemungkinan kalau kedua serangan ini dilakuin sama hacker yang sama, tapi mungkin juga hacker yang berbeda yang saling bantu.
Ini menunjukkan bahwa Mustang Panda mungkin bekerja sama dengan kelompok hacker lainnya untuk mencapai tujuan mereka. Mereka memiliki jaringan yang luas dan kompleks, yang membuat mereka sulit dilacak dan dihentikan.
