- Hacker China Daggerfly nge-hack Taiwan dan NGO Amerika dengan malware MgBot dan MACMA.
- Mereka menggunakan kelemahan server Apache HTTP dan celah keamanan untuk masuk dan ngumpulin informasi rahasia.
- Daggerfly udah ahli nge-hack dan ngumpulin informasi, bahkan dari orang-orang di lingkungan mereka sendiri.
pibitek.biz -Segerombolan hacker yang dikaitkan dengan Beijing dengan nama Daggerfly lagi-lagi nge-hack, kali ini mereka mengincar Taiwan dan sebuah organisasi non-pemerintah (NGO) di Amerika Serikat yang berbasis di China. Mereka menggunakan senjata ampuh berupa malware MgBot dan MACMA yang udah di-upgrade. Daggerfly, yang juga dikenal sebagai Bronze Highland dan Evasive Panda, udah dikenal dengan aksi-aksinya sejak tahun 2012. Mereka biasa nge-hack dan ngumpulin informasi dari para penyedia layanan telekomunikasi di Afrika dengan MgBot.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
Kali ini, Daggerfly nge-hack NGO dengan cara memanfaatkan kelemahan di server Apache HTTP mereka dan masuk lewat celah keamanan itu dengan malware MgBot. Aksi nekat Daggerfly ini menunjukkan kalo mereka gak cuma nge-hack di luar negeri aja, tapi juga di dalam negeri mereka sendiri. Mereka kayaknya udah ahli banget nge-hack dan ngumpulin informasi rahasia, bahkan dari orang-orang yang ada di lingkungan mereka sendiri. "Daggerfly sepertinya udah jago banget ngeles dari kejaran, mereka langsung upgrade senjata mereka buat ngelanjutin aksi mata-mata mereka, bahkan kalo udah ketahuan", tulis Symantec's Threat Hunter Team, yang merupakan bagian dari Broadcom.
Kali ini, Daggerfly ngeluarin jurus baru yaitu malware MACMA, yang merupakan versi upgrade dari malware macOS yang udah ada sebelumnya. MACMA pertama kali ketauan oleh Google's Threat Analysis Group (TAG) di November 2021. Waktu itu MACMA menyebar lewat serangan "watering hole" yang mengincar pengguna internet di Hongkong dengan cara memanfaatkan kelemahan di browser Safari. MACMA bisa ngumpulin informasi rahasia dan nge-eksekusi perintah sesuka hati. Serangan ini adalah bukti kalo Daggerfly udah nge-upgrade kemampuan hack mereka dengan malware yang lebih canggih.
Selain MgBot dan MACMA, Daggerfly juga punya senjata baru yaitu Nightdoor (atau juga dikenal sebagai NetMM dan Suzafk). Malware ini bisa diakses lewat Google Drive API dan udah dipake buat nge-hack para pengguna Tibet sejak September 2023. Daggerfly emang gak ada habisnya, mereka udah ngeluarin berbagai macam malware buat nge-hack berbagai macam platform, termasuk Android, Solaris, dan bahkan nge-hack SMS dan DNS. Mereka kayaknya gak mau kalah dengan para hacker lain, terus berinovasi dan ngembangin senjata baru buat ngelanjutin misi mata-mata mereka.
Di tengah kasus Daggerfly ini, China's National Computer Virus Emergency Response Center (CVERC) malah ngeluarin pernyataan kalo Volt Typhoon, yang udah dikaitkan dengan China sebagai kelompok mata-mata, adalah hasil rekayasa dari badan intelijen Amerika. "Meskipun target utamanya adalah kongres Amerika Serikat dan rakyat Amerika, mereka juga berusaha untuk mencoreng China, menebarkan perpecahan antara China dan negara-negara lain, menghambat perkembangan China, dan merampok perusahaan-perusahaan China", tulis CVERC dalam laporan mereka. Tuduhan CVERC ini kayaknya ngeluarin jurus ngeles lagi.
Mereka kayaknya gak mau kalah, malah ngebalikkan keadaan dan nge-framing Amerika. Padahal, bukti-bukti yang udah ada menunjukkan kalo China memang punya kelompok hacker yang sering nge-hack berbagai macam organisasi dan negara di seluruh dunia. Hacker-hacker ini gak ada capeknya, mereka terus ngeluarin jurus baru buat nge-hack dan ngumpulin informasi rahasia. Kalo gak diwaspadai, serangan mereka bisa ngehancurkan sistem keamanan dan bikin kerugian besar. Aksi para hacker ini menunjukkan kalo dunia maya udah dipenuhi oleh bahaya yang gak keliatan.
