- Hacker-hacker dari China ngga berhenti mengincar perusahaan-perusahaan di Jepang, mereka ngambil data penting.
- Hacker-hacker ini ngga cuma jago ngeretas, tapi juga jago ngendap-ngendap, ngambil data rahasia dari perusahaan.
- Perusahaan harus waspada dan hati-hati, ngelakuin tindakan pencegahan buat ngelindungin data mereka dari hacker.
pibitek.biz -Segerombolan hacker berlatar belakang negara China lagi-lagi bikin ulah. Kali ini, mereka mengincar perusahaan-perusahaan di Jepang. Hacker-hacker ini memanfaatkan malware bernama LODEINFO dan NOOPDOOR buat ngambil data-data sensitif dari komputer yang mereka retas. Bayangin aja, mereka bisa ngendap-ngendap selama 2-3 tahun tanpa ketahuan. Gila, kan? Mereka kayak ninja, ngga kelihatan, tapi bisa ngambil data penting. Cybersecurity company asal Israel, Cybereason, yang ngasih nama kode buat serangan ini: Cuckoo Spear.
2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
Mereka juga ngasih tau kalau hacker-hacker ini terkait dengan APT10, yang juga dikenal dengan berbagai nama kode lain, kayak Bronze Riverside, ChessMaster, Cicada, Cloudhopper, MenuPass, MirrorFace, Purple Typhoon, dan Stone Panda. "Hacker yang ngeluarin NOOPDOOR ini ngga cuma pake LODEINFO buat ngeretas, tapi juga pake backdoor baru ini buat ngeluarin data dari jaringan perusahaan yang udah diretas", kata Cybereason. Wah, ternyata udah lama nih hacker-hacker China ngincer perusahaan di Jepang. Sebelumnya, JPCERT/CC juga udah ngasih warning soal serangan yang sama.
Mereka ngeluarin warning beberapa minggu sebelum Cybereason ngeluarin laporannya. Awal tahun ini, ITOCHU Cyber & Intelligence juga ngasih tau kalau mereka nemuin versi terbaru dari backdoor LODEINFO. Versi terbaru ini punya fitur anti-analysis, yang bikin lebih susah dilacak. Mereka juga bilang kalau hacker-hacker ini ngirim email phishing buat nyebarin malware-nya. Trend Micro, yang ngasih nama MenuPass buat kelompok hacker ini, bilang kalau APT10 ini kayak payung buat dua kelompok hacker. Kelompok pertama namanya Earth Tengshe, yang biasanya ngebagi-bagikan malware SigLoader dan SodaMaster.
Kelompok kedua namanya Earth Kasha, yang cuma pake LODEINFO dan NOOPDOOR. Kedua kelompok ini sama-sama suka ngincar aplikasi publik buat ngambil data dari jaringan. Earth Tengshe juga terkait dengan kelompok lain yang bernama Bronze Starlight. Kelompok ini terkenal dengan ransomware-nya yang ngga bertahan lama, kayak LockFile, Atom Silo, Rook, Night Sky, Pandora, dan Cheerscrypt. Sementara itu, Earth Kasha punya cara baru buat masuk ke sistem. Mereka ngeksploitasi kelemahan di aplikasi publik. Contohnya, mereka memanfaatkan kelemahan di aplikasi Array AG (CVE-2023-28461), Fortinet (CVE-2023-27997), dan Proself (CVE-2023-45727) buat nyebarin LODEINFO dan NOOPDOOR (juga dikenal dengan nama HiddenFace).
LODEINFO punya banyak fitur buat ngerjain berbagai hal, kayak ngejalanin kode shellcode, ngerekam pencetan tombol, ngambil screenshot, ngebunuh program, dan ngeluarin file ke server hacker. NOOPDOOR, yang mirip dengan backdoor ANEL Loader, punya fitur buat upload dan download file, ngejalanin kode shellcode, dan ngejalanin program lain. "LODEINFO kayak backdoor utama, sementara NOOPDOOR kayak backdoor kedua, yang ngebantu hacker buat ngendap-ngendap di jaringan perusahaan selama lebih dari dua tahun", kata Cybereason. "Hacker-hacker ini ngejaga akses mereka ke jaringan perusahaan dengan memanfaatkan tugas yang dijadwalkan". Hacker-hacker ini ngga cuma jago ngeretas, tapi juga jago ngendap-ngendap. Mereka bisa ngebaca semua data penting dan ngeluarin dari jaringan perusahaan tanpa ketahuan. Ini ngga cuma bikin perusahaan-perusahaan Jepang pusing, tapi juga perusahaan-perusahaan lain di dunia. Memang, beberapa perusahaan keamanan siber udah ngasih warning dan berusaha buat ngelawan hacker-hacker ini. Tapi, hacker-hacker ini juga jago nge-update malware-nya, jadi mereka bisa ngalahin berbagai cara buat nge-detect dan ngelawan serangan mereka.
Hacker-hacker ini kayak musuh yang ngga kelihatan, tapi selalu mengintai di balik layar. Mereka bisa ngerusak reputasi dan bisnis perusahaan-perusahaan yang mereka serang. Mereka bisa ngambil data rahasia yang bisa merugikan perusahaan-perusahaan ini secara finansial dan strategis. Ngga ada jaminan bahwa hacker-hacker ini bakal berhenti ngincer perusahaan-perusahaan di Jepang dan di dunia. Mereka terus berkembang dan nge-update taktik mereka. Makanya, perusahaan-perusahaan harus waspada dan berhati-hati.
Mereka harus nge-update sistem keamanan mereka, ngajarin karyawan tentang ancaman keamanan siber, dan ngelakuin tindakan pencegahan lainnya buat ngelindungin data mereka dari serangan hacker. Keamanan siber itu penting, bukan cuma buat perusahaan-perusahaan besar, tapi juga buat semua orang. Hacker-hacker ini ngga cuma ngincer perusahaan, tapi juga individu. Mereka bisa ngambil data pribadi, ngerusak komputer, dan bahkan nge-lock akun kita. Makanya, kita harus belajar tentang keamanan siber dan ngelakuin tindakan pencegahan buat ngelindungin diri kita.
