Tim peneliti dari Kaspersky Lab telah merilis sebuah laporan terkini mengenai kelompok hacker Spring Dragon APT yang melakukan tindakan spionase cyber canggih yang menargetkan organisasi di Vietnam, Taiwan, Filipina, dan beberapa lokasi lainnya.
Menanggapi perihal serangan dari Spring Dragon ini, Principal Security Researcher di Kaspersky Lab Kurt Baumgartner mengatakan, "Meskipun fokus serangan dari aktor dibalik Spring Dragon APT ini tampaknya lebih tertuju kepada Vietnam, namun beberapa tahun terakhir juga terlihat berbagai tindak eksploitasi yang cukup stabil terhadap Taiwan, Filipina, dan lokasi lainnya."
Secara khusus Kapersky Lab menemukan bahwa Spring Dragon menerapkan teknik infiltrasi yang tidak umum. Kelompok ini beroperasi dengan cara meretas situs dan dalam satu kasus ditemukan bahwa mereka mengganti installer font khusus yang diperlukan untuk membuat huruf Myanmar di situs "Planet Myanmar" dengan file berbahaya.
"Eksploitasi yang digunakan untuk intrusi oleh kelompok ini banyak digunakan di komunitas keamanan cyber, tapi kami mengamati adanya beberapa contoh kemampuan intrusi yang belum pernah digunakan di tempat lain," lanjut Kurt dalam siaran persnya.
Teknik lain dari Spring Dragon yang ditemukan adalah dengan memikat korban ke sebuah situs Flash installer palsu. Dimana situs ini pada gilirannya kembali mengarahkan korban ke installer flash yang telah dibundel dengan backdoor.
Spring Dragon APT adalah salah satu dari 60 kelompok hacker yang bertanggung jawab atas sejumlah serangan cyber yang terjadi di berbagai penjuru dunia dan selama ini dipantau oleh Global Research and Analysis Team Kaspersky Lab.
Teknik lain dari Spring Dragon yang ditemukan adalah dengan memikat korban ke sebuah situs Flash installer palsu. Dimana situs ini pada gilirannya kembali mengarahkan korban ke installer flash yang telah dibundel dengan backdoor.
Spring Dragon APT adalah salah satu dari 60 kelompok hacker yang bertanggung jawab atas sejumlah serangan cyber yang terjadi di berbagai penjuru dunia dan selama ini dipantau oleh Global Research and Analysis Team Kaspersky Lab.
Tidak ada komentar:
Posting Komentar