Xi Jinping Tebar Mata-Mata di Asia Tenggara, Bobol File Ini

Jakarta, CNBC Indonesia - Kelompok peretas asal China yang terafiliasi dengan pemerintah, Earth Lusca, menargetkan peretasan di beberapa negara. Tim tersebut diketahui menggunakan backdoor Linux baru yang dijuluki 'SprySOCKS.'

Firma analis Trend Micro menunjukkan bahwa celah SprySOCKS berasal dari malware Windows yang bersifat terbuka (open source). Malware itu tampaknya merupakan campuran dari beberapa malware lain karena protokol komunikasi server perintah dan kontrol (C2) SprySOCKS mirip dengan RedLeaves, backdoor Windows. 

Mengutip BleepingComputer, Rabu (20/9/2023), mata-mata Xi Jinping itu aktif sepanjang semester pertama tahun ini, menargetkan entitas di Asia Tenggara, Asia Tengah, Balkan, dan seluruh dunia, yang berfokus pada urusan luar negeri, teknologi, dan telekomunikasi.

Baca: Google Buka-Bukaan Soal Ancaman TikTok dan Facebook

Trend Micro melaporkan adanya upaya eksploitasi terhadap kelemahan eksekusi kode jarak jauh yang tidak diotentikasi selama beberapa waktu antara tahun 2019 dan 2022.

Kelemahan ini dieksploitasi dan digunakan untuk membobol file, mencuri kredensial akun, dan menyebarkan muatan tambahan, seperti ShadowPad.

Baca: Perang Chip China-AS: Xi Jinping Makin Agresif, Biden Waswas

Peneliti Trend Micro mengatakan oknum penyerang melakukan metode yang agak terburu-buru, sehingga meninggalkan pesan debug dan simbol yang akhirnya bisa terdeteksi.

(fab/fab)
[Gambas:Video CNBC]
Next Article Makin Tegang, Hacker China Lempar 'Bom' ke Markas Militer AS