Liputan6.com, Jakarta - Belum lama ini, perusahaan riset Check Point menemukan sebuah bukti baru mengenai operasi serangan siber yang menyerang sejumlah negara di region Asia Pasifik.
Serangan ini ditengarai dilakukan oleh kelompok hacker Naikon APT group dan menggunakan backdoor bernama Aria-body. Tujuannya adalah mengambil alih jaringan milik korbannya.
Baca Juga
Advertisement
Dalam laporan yang dipublikasikan, Naikon APT telah melakukan serangan selama lebih dari lima tahun terakhir. Selama itu pula, Naikon APT juga mampu mencegah analis melacak aktivitas mereka.
Mengutip laman Research Check Point, Selasa (12/5/2020), pihaknya melakukan observasi atas penggunakan backdoor bernama Aria-body melawan sejumlah pemerintah pada 2015. Targetnya antara lain adalah Australia, Indonesia, Filipina, Vietnam, Myanmar, dan Brunei.
Sejumlah institusi pemerintahan yang disasar antara lain adalah Kementerian Luar Negeri, kementerian terkait sains dan teknologi, dan jumlah agensi pemerintah lainnya.
Menariknya, kelompok ini mencoba memperluas serangan ke negara-negara lain di kawasan Asia Pasifik. Salah satu caranya, sebuah kedutaan asing secara tak sadar mengirim dokumen berisi malware ke pemerintah negara tuan rumah.
Mata-matai Negara Tertarget
Disebutkan oleh Check Point, tujuan kelompok penjahat siber ini adalah mendapatkan informasi intelijen dan memata-matai negaranya tertarget.
Kelompok ini tak hanya mengumpulkan dokumen spesifik dari komputer terinfeksi, tetapi juga mengekstraksi data dari drive yang bisa dilepas, mengambil screenshot, keylogging, dan memanen data yang dicuri untuk tujuan spionase.
Agar tidak ketahuan, si penjahat siber mengakses server dari jarak jauh. Kelompok ini menggunakan server milik kementerian yang terinfeksi kemudian merutekan data yang dicuri.
Berdasarkan penelitian yang dilakukan, rupanya kelompok penjahat siber ini menggunakan sejumlah rantai infeksi yang berbeda untuk mengirimkan Aria-body.
Advertisement
Serangan Ditengarai Berasal dari Tiongkok
Informasi ini pertama kali diamati dari email berbahaya yang dikirim kedutaan salah satu negara di APAC ke pemerintah negara bagian Australia.
Ada sebuah file bernama The Indians Way.doc yang berjenis RTF dan telah terinfeksi RoyalRoad yang menjatuhkan loader. Loader tersebut mencoba mengunduh dan menjalankan payload ke tahap berikutnya.
Parahnya, ini bukan pertama kalinya RoyalRoad ditemukan. Kelompok Vicious APT juga pernah menggunakan cara serupa untuk menyerang korbannya.
Berdasarkan kesimpulan dari Check Point, disebutkan aktor dibalik serangan ini adalah operasi berbasis di Tiongkok yang menarget pemerintah negara-negara di Asia Pasifik.
(Tin/Ysl)