Cina Diserang Oleh Kelompok Hacker “Dropping Elephant”dari India
GReAT berhasil menemukan adanya sebuah kelompok hacker, kemungkinan beroperasi dari India
Editor:
Toni Bramantoro
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Sony-Rilis-LinkBuds-Clip-Earbuds-Open-Ear-dengan-Bentuk-Tak-Biasa.jpg)
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/hacker-logo-aja_20160712_213139.jpg){kind=logo}
Target Berdasarkan Geografis
Berdasarkan profil target yang dibuat oleh para peneliti Kaspersky Lab, Dropping Elephant memfokuskan diri pada dua jenis utama dari organisasi dan individu: pemerintah Cina serta entitas diplomatik dan setiap individu yang terhubung ke negara tersebut, serta mitra dari organisasi-organisasi ini di negara-negara lainnya.
Secara total, para ahli Kaspersky Lab mampu mengidentifikasi beberapa ratus target di seluruh dunia, yang sebagian besar terletak di Cina, sementara yang lain berasal dari atau terkait dengan Pakistan, Sri-Lanka, Uruguay, Bangladesh, Taiwan, Australia, Amerika Serikat dan beberapa negara lainnya.
Artefak
Ada indikator yang menunjuk pada fakta bahwa kelompok hacker ini dioperasikan dari India. Namun, pada saat yang sama, tidak ada bukti kuat untuk bahwa negara/bangsa mungkin terlibat atau mensponsori operasi ini.
Analisis aktivitas mengungkapkan bahwa penyerang mungkin beroperasi di zona waktu UTC+5 atau UTC+6. Yang cukup menarik, sejak Mei 2016, peneliti Kaspersky Lab telah melihat adanya pola aktivitas baru bagi kelompok di wilayah geografis baru yang mencakup zona Pacific Standard Time, sesuai - diantaranya - dengan jam kerja di daerah Pantai Barat Amerika Serikat. Hal ini mungkin merupakan hasil dari peningkatan jumlah pegawai di kelompok Dropping Elephant.
"Meskipun menggunakan alat-alat dan eksploitasi sederhana dengan harga terjangkau, kelompok ini tampaknya mampu mendapatkan informasi intelijen berharga, yang menjadi alasan mengapa kelompok ini semakin besar di bulan Mei 2016. Perluasan ini juga menunjukkan bahwa mereka tidak akan mengakhiri operasinya dalam waktu dekat. Organisasi dan individu yang sesuai dengan profil target dari kelompok ini terutama harus berhati-hati. Kabar baiknya adalah kelompok ini belum terlihat menggunakan peralatan yang benar-benar canggih dan sulit terdeteksi. Ini berarti bahwa aktivitas mereka relatif mudah untuk di identifikasi. Namun, situasi ini tentu saja bisa bperubah setiap saat," ungkap Vitaly Kamluk, Head of Research Center APAC, GReAT, Kaspersky Lab.
Kaspersky Lab terbuka untuk bekerja sama dengan CERTs dan lembaga penegak hukum dari negara yang terkena dampaknya untuk menginformasikan kepada para target dan membantu menanggulangi ancaman.
Dalam rangka melindungi diri sendiri dan organisasi Anda dari kelompok spionase cyber seperti Dropping Elephant, para ahli keamanan Kaspersky Lab menyarankan mengambil langkah-langkah berikut:
Patuhi aturan dasar keamanan Internet: tidak membuka lampiran dalam e-mail yang diterima dari pengirim yang tidak dikenal dan secara teratur memperbarui perangkat lunak pada PC Anda;
Gunakan solusi keamanan yang terbukti mampu memerangi ancaman cyber yang paling canggih;
Ingat bahwa apa yang tampak seperti sebuah dokumen yang sah bisa menjadi tahap pertama dari serangan yang ditargetkan terhadap perusahaan Anda. Dalam organisasi besar, gunakan solusi anti serangan ditargetkan yang telah terbukti mampu mendeteksi anomali berbahaya di jaringan perusahaan sebelum malware diinstal dan data dicuri;
Cara terbaik untuk mengetahui bahwa perlindungan Anda selalu up to date adalah dengan melacak evolusi dari para aktor serangan yang ditargetkan. Gunakan layanan intelijen ancaman untuk memastikan Anda menyadari apa teknik baru yang para penyerang gunakan dan langkah-langkah perlindungan apa saja yang bisa membuat teknik ini tidak efektif.
Solusi Kaspersky Lab mendeteksi dan menetralisir malware Dropping Elephant sebagai Exploit.Win32.CVE-2012-0158;
Exploit.MSWord.CVE-2014-1761;
Trojan-Downloader.Win32.Genome;
HEUR:Trojan.Win32.Generic.
Trojan.Win32.Agent.ijfx
Trojan-Ransom.Win32.PolyRansom.bel
Trojan.Win32.Autoit.fdp
Kaspersky Lab juga mendeteksi exploit yang digunakan dalam dokumen.
Untuk mempelajari lebih lanjut tentang kelompok Dropping Elephant, silahkan membaca blogpost on Securelist.com.
Versi lengkap dari laporan Dropping Elephant tersedia bagi pelanggan dari layanan laporan Kaspersky Lab APT Intelligence. Pelajari lebih lanjut di: http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting
Pelajari lebih lanjut tentang bagaimana produk dari Kaspersky Lab dapat melindungi pengguna dari ancaman ini.
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/telkom-segera-integrasikan-indihome-ke-telkomsel.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Bocoran-iPhone-Murah-2026.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/parapuan-stock-photo-surakarta-central-ja-20240808030822.jpeg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/aplikasi-threads-ok_.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/banjir-jakarta-skvg.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Berlokasi-di-Chery-Andalan-Senopati-Jl-Wolter-Monginsidi-No-97.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/banjir-di-pela-mampang.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/PratiwiRamadhanti-Melaju-Ke-Babak-16-Besar_20260121_082455.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Sony-Rilis-LinkBuds-Clip-Earbuds-Open-Ear-dengan-Bentuk-Tak-Biasa.jpg)