Tak hanya Indonesia, Negara Asia Lainnya Juga Kena Serangan Mustang Panda
-
Uzone.id - Mustang Panda, atau nama lain dari HoneyMyte dan Temp.Hex ternyata telah mengadopsi berbagai teknik berbeda untuk melakukan serangan yang berfokus pada berbagai profil penargetan dalam beberapa tahun terakhir.
Hal ini disampaikan oleh Kaspersky yang ternyata telah meneliti mengenai HoneyMyte atau Temp.Hex atau Mustang Panda semenjak 2019 lalu.Dugaan spionase yang dilakukan oleh Mustang Panda pada 10 Lembaga dan Kementerian Indonesia bukan hal yang pertama kali dilakukan. Aktivitas serangan spionase siber ternyata telah menyerang entitas pemerintah di Asia Tenggara lainnya, yaitu Filipina dan Myanmar sejak Oktober 2020 lalu.
Baca juga: Diserang Thanos, Kominfo Dukung BSSN Sesuai Tupoksi
HoneyMyte tertarik untuk mengumpulkan intelijen geopolitik ekonomi di Asia dan Afrika. Contohnya, dalam serangan yang dilakukan pertengahan 2018 lalu, mereka menggunakan implan PlugX serta skrip PowerShell multi-tahap yang mirip CobaltStrike untuk menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.
Pakar Kaspersky mengaitkan aktivitas ‘Luminous Moth’ ini erat hubungannya dengan ancaman HoneyMyte, aktor ancaman berbahasa China yang terkenal, sudah lama berdiri dengan kepercayaan yang rendah hingga tinggi.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dalam keterangan resmi yang dikirimkan ke Uzone.id, Senin 13/09/2021, mengatakan bahwa peretas biasanya mendapat pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.
Baca juga: Hacker China Retas 10 Lembaga dan Kementerian RI
“Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya. Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas,” jelasnya.
Ia juga menambahkan, jika drive ditemukan, malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.
Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, Kaspersky menilai bahwa motivasi utama HoneyMyte atau Mustang Panda adalah untuk mengumpulkan intelijen geo-politik dan ekonomi.