Sukses

Kelompok Hacker India Serang Tiongkok

Hacker menargetkan beberapa entitas diplomatik dan pemerintahan khususnya berfokus pada Tiongkok.

Hacker
Perbesar
Ilustrasi hacker (thehackernews.co)

Liputan6.com, Jakarta - Global Research and Analysis Team (GReAT) dari Kaspersky Lab menemukan adanya sebuah kelompok hacker, yang kemungkinan beroperasi dari India, melakukan aktivitas spionase cyber agresif di kawasan Asia.

Mereka menargetkan beberapa entitas diplomatik dan pemerintahan, khususnya berfokus pada Tiongkok serta segala urusan internasional yang berkaitan dengan negara tersebut. Kelompok ini hanya berbekal eksploitasi usang dan peralatan yang tidak begitu canggih sebagai persenjataan mereka.

Mereka juga diketahui mencoba untuk melakukan serangan kepada para target berprofil penting di negara-negara barat. Modus operandi kelompok hacker Dropping Elephant (juga dikenal sebagai Chinastrats) ini hampir tidak bisa dikatakan canggih.

Para penyerang sangat bergantung pada social engineering serta peralatan dan eksploitasi malware berbudget rendah. Namun, cara ini tampaknya cukup efektif, sehingga membuat kelompok hacker ini menjadi salah satu yang berbahaya.

Baca Juga

Dari November 2015 hingga Juni 2016, kelompok hacker ini melakukan profiling ratusan hingga ribuan target di seluruh dunia.

Tidak hanya itu, dalam beberapa bulan pertama, operasi mereka berhasil mencuri dokumen dari setidaknya beberapa lusin korban yang telah mereka targetkan sebelumnya.

Menurut keterangan resmi yang Tekno Liputan6.com terima, Jumat (15/7/2016), untuk profiling target tahap awal, Dropping Elephant mengirimkan email massal ke sejumlah alamat email yang telah mereka kumpulkan berdasarkan relevansi target terhadap tujuan mereka.

Email spear-phishing yang dikirim berisi referensi ke konten yang dikontrol dari jauh--tidak terlampir dalam email itu sendiri--tapi diunduh dari sumber eksternal. Email tidak memiliki payload berbahaya, kecuali permintaan "ping" yang dikirimkan ke server penyerang, dibuka oleh target.

Hal ini secara otomatis mengirimkan pesan yang berisi beberapa informasi dasar tentang penerima, seperti alamat IP, jenis browser, dan perangkat yang digunakan serta lokasinya.

Setelah menggunakan metode sederhana ini untuk menyaring target yang paling berharga, hacker kemudian melanjutkan ke langkah selanjutnya, yaitu email spear-phishing yang dikhususkan.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 2 halaman

Manfaatkan Dokumen Word

Cara ini menggunakan dokumen Word dengan exploit CVE-2012-015 atau slide PowerPoint dengan exploit untuk kerentanan CVE-2014-6352 pada Microsoft Office. Keduanya merupakan exploit yang umum dan telah dikenal untuk waktu yang lama, tapi masih efektif.

Beberapa korban yang menjadi target mendapat serangan watering hole, di mana mereka menerima link ke website yang menyamar sebagai portal berita politik, berfokus pada urusan eksternal China. Mayoritas link di website ini mengarah pada konten tambahan dalam bentuk PPS (PowerPoint Slide) dengan payload berbahaya di dalamnya.

Meskipun kerentanan yang digunakan dalam serangan itu telah ditambal oleh Microsoft, para penyerang masih bisa mengandalkan trik social engineering untuk meretas target mereka.

Apalagi jika mereka mengabaikan beberapa peringatan keamanan yang ditampilkan dan setuju untuk mengaktifkan fitur berbahaya dalam dokumen.
Ilustrasi hacker (thehackernews.co)
Adapun konten dari PPS berbahaya tersebut berisi artikel berita asli yang dipilih dengan cermat, menampilkan topik geopolitik yang banyak dibahas, sehingga membuat dokumen terlihat dapat dipercaya dan cenderung untuk dibuka. Hal ini menyebabkan banyak target menjadi terinfeksi.

Setelah sukses mengeksploitasi kerentanan, kemudian berbagai alat berbahaya diinstal pada mesin korban. Peralatan ini kemudian mengumpulkan dan mengirim penyerang jenis data: dokumen Word, spreadsheet Excel, presentasi PowerPoint, file PDF, kredensial login yang disimpan di browser.

Selain serangan social engineering dan eksploitasi, salah satu backdoors Dropping Elephant menggunakan metode komunikasi C & C yang mereka pinjam dari pelaku ancaman lainnya. Mereka menyembunyikan lokasi sebenarnya dari server C & C dengan cara memberikan komentar pada artikel di situs web publik yang sah.

Teknik ini sebelumnya telah diamati, meskipun dengan eksekusi yang jauh lebih kompleks, dalam operasi yang dilakukan oleh Miniduke dan pelaku ancaman lainnya. Hal ini dilakukan dalam rangka untuk membuat penyelidikan terhadap serangan menjadi lebih rumit

(Isk/Why)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Hasil MPL ID S13 Hari Ini 26 April 2024: Bigetron Alpha Bungkam Geek Fam 2-0 dalam Match Berat Sebelah!

Top 3 Tekno: Jadwal MPL ID S13 2024 hingga Ucapan Dukacita Warganet untuk Joko Pinurbo Bikin Penasaran

Sastrawan Joko Pinurbo meninggal dunia di Yogyakarta, Sabtu (27/4/2024). Semasa hidup ia menulis banyak puisi termasuk "Durrahman" untuk Gus Dur. (Foto: Dok. Instagram @pestaliterasi.id)

Mengenang Joko Pinurbo, Sebut Gus Dur Ibu Kota Bagi Kaum Teraniaya dalam Puisi Berjudul Durrahman

Najwa Shihab melangkah ke karpet merah gala premier Buya Hamka di Jakarta pekan ini. Usai menonton, ia memetik banyak hikmah dari film tersebut. (Foto: Dok. Instagram @najwashihab)

Belasungkawa Najwa Shihab Setelah Joko Pinurbo Meninggal, Hatinya Luluh oleh Sesak dan Duka

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram | @jokpin.jogja | Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Liga Inggris

Arsene Wenger. Pelatih asal Prancis berusia 72 tahun yang memutuskan meninggalkan Arsenal pada Mei 2018, mengoleksi raihan 500 gol di Liga Inggris dalam 271 laga. Ia melakukannya hanya bersama Arsenal yang ditanganinya sejak Oktober 1996 hingga Mei 2018. (AFP/IK Images/Ian Kington)

6 Manajer Terbaik Arsenal Sepanjang Masa, Bawa Banyak Trofi ke London Utara

Striker Manchester City, Erling Haaland, mencetak gol ke gawang Nottingham Forest pada lanjutan Liga Inggris 2023/2024 di City Ground, Minggu (28/4/2024) malam WIB. (AP Photo/Rui Vieira)

Hasil Liga Inggris Nottingham Forest vs Manchester City: Menang 2-0, Juara Bertahan Terus Pepet Arsenal

Arsenal meraih kemenangan 3-2 atas Tottenham Hotspur pada laga pekan ke-35 Premier League musim ini di Tottenham Hotspur Stadium, Minggu (28/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris Tottenham vs Arsenal: Redam Kebangkitan Spurs, Meriam London Mantap di Posisi Puncak

Saat kedua pesaingnya, Arsenal dan Liverpool belum bermain pada pekan ke-33 Premier League 2023/2024, Manchester City mengambil keuntungan untuk memberi tekanan psikologis berkat kemenangan telak 5-1 atas tamunya, Luton Town di Etihad Stadium, Manchester, Sabtu (13/4/2024). Gol-gol Man City terasa lengkap karena dihasilkan oleh ketiga lini, mulai bek, gelandang hingga striker. Tuan rumah unggul cepat pada menit ke-2 lewat gol bunuh diri Daiki Hashioka yang bertahan hingga babak pertama usai. Pada babak kedua The Citizens menambah 4 gol lagi melalui Mateo Kovacic (64'), Erling Haaland (76'), Jeremy Doku (87') dan Josko Gvardiol (90+3). Satu-satunya gol Luton dicetak oleh Ross Barkley (81'). (AFP/Darren Staples)

Link Live Streaming Liga Inggris Nottingham Forest vs Manchester City, Sebentar Lagi Tayang di Vidio

Pemain Tottenham Hotspur Son Heung-min mencetak gol ke gawang Arsenal yang dijaga oleh David Raya pada pertandingan sepak bola Liga Inggris di Emirates Stadium, London, Inggris, Minggu (24/9/2023). Pertandingan berakhir imbang dengan skor 2-2. (AP Photo/David Cliff)

Saksikan Live Streaming Liga Inggris Tottenham vs Arsenal di Vidio, Baru Dimulai

Selebrasi gelandang Manchester City, Kevin De Bruyne (kiri) bersama Jeremy Doku setelah mencetak gol penyeimbang 1-1 ke gawang Real Madrid pada laga leg kedua perempatfinal Liga Champions 2023/2024 di Etihad Stadium, Manchester, Rabu (18/4/2024). (AP Photo/Dave Shopland)

Link Live Streaming Liga Inggris Nottingham Forest vs Manchester City di Moji dan Vidio, Minggu 28 April 2024 Pukul 22.30 WIB

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Video Terkini