( pcs)
GambarBarangjmlBeratTotal
keranjang belanja anda kosong
00,00Rp 0

FIREEYE MENDAPATI KELOMPOK APT TIONGKOK MENYERANG MEDIA HONG KONG

Senin, Oktober 19th 2015.

FIREEYE MENDAPATI KELOMPOK APT TIONGKOK MENYERANG MEDIA HONG KONGFireEye, Inc. merilis hasil penelitiannya mengenai kampanye baru-baru ini yang dilakukan oleh sebuah kelompok ancaman dunia maya Tiongkok, yang disebut “[email protected]″, yang menarget organisasi-organisasi media dengan basis di Hong Kong.

Pada bulan Agustus, kelompok ini mengirimkan email spear phishing mengenai perkembangan terbaru yang layak diberitakan berisi lampiran berbahaya kepada berbagai organisasi media di Hong Kong, termasuk surat kabar, radio, dan televisi.

Satu email menyebutkan pendirian organisasi masyarakat sipil Kristen yang bertepatan dengan peringatan protes 2014 di Hong Kong yang dikenal sebagai Gerakan Payung (Umbrella Movement). Email lainnya menyebutkan organisasi alumni Universitas Hong Kong yang mengkhawatirkan bahwa suara pemilih dalam referendum untuk mengangkat Wakil Kanselir akan dikooptasi oleh kepentingan pro-Beijing.

Kelompok ini menggunakan malware bernama LOWBALL yang menyalahgunakan Dropbox, sebuah layanan penyimpanan cloud yang sah, untuk tujuan perintah dan kontrol. Ketika para peneliti FireEye memperingatkan Dropbox perihal kegiatan kelompok ini, Dropbox segera memblokir token akses yang digunakan oleh LOWBALL. Dengan bertindak demikian, Dropbox memutus kemampuan perintah dan kontrol kelompok tersebut dalam semua versi malware tersebut yang teramati.

FireEye telah mengamati serangan-serangan bertarget khusus oleh berbagai kelompok ancaman di Tiongkok terhadap jurnalis pada organisasi media internasional dan domestik di Asia. Serangan-serangan ini sering kali difokuskan pada media yang berbasis di Hong Kong, khususnya yang menerbitkan material prodemokrasi. Jurnalis yang berada di Taiwan, Asia Tenggara, dan tempat lain di kawasan ini juga telah dijadikan target.

Gambar layar email spear phishing yang dikirim oleh admin@338 kepada jurnalis.

Gambar layar email spear phishing yang dikirim oleh [email protected] kepada jurnalis.

“Jurnalis-jurnalis di Asia sudah rutin menghadapi serangan dunia maya bertarget ini. Mereka bergantung pada informasi dari berbagai sumber, yang menjadikan mereka mudah ditarget. Informasi yang dimiliki jurnalis dan identitas sumber mereka dapat merupakan informasi intelijen yang berharga. Tanpa pertahanan teknologi yang memadai, mereka merupakan korban yang mudah dimangsa,” ucap Bryce Boland, kepala pejabat teknologi FireEye untuk Asia Pasifik.

FireEye telah melacak kegiatan [email protected] sejak tahun 2013. Kelompok ini terutama menarget organisasi-organisasi yang terlibat dalam kebijakan keuangan, ekonomi, dan perdagangan. FireEye pertama kalinya melihat kelompok ini menarget media pada bulan April 2015.

Kegiatan-kegiatan sebelumnya kelompok ini yang menyerang organisasi keuangan dan kebijakan terutama difokuskan pada email spear fishing yang ditulis dalam bahasa Inggris, dan ditujukan bagi pemirsa Barat. Namun, kampanye ini jelas dirancang untuk mereka yang dapat membaca skrip Tiongkok Tradisional, yang umum digunakan di Hong Kong.

Pada bulan April, FireEye merilis laporan tentang APT30, sebuah kelompok terkait Tiongkok yang sudah melakukan kampanye spionase dunia maya selama satu dekade di Asia Tenggara dan India. APT30 juga menarget jurnalis, tetapi FireEye belum melihat adanya kaitan langsung antara kelompok itu dan [email protected]

 

Produk terbaru

Rp (Hubungi CS)
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Nama BarangPerumahan Syariah Ummi Residence
Harga Rp (Hubungi CS)
Lihat Detail
Rp 29.900 39.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode27670 - Optimals Oxygen Boost Face Blotting Tissues
Nama BarangOptimals Oxygen Boost Face Blotting Tissues
Harga Rp 29.900 39.000
Anda HematRp 9.100 (23.33%)
Lihat Detail
Rp 139.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode30348 - Optimals Even Out Face Lotion SPF 30
Nama BarangOptimals Even Out Face Lotion SPF 30
Harga Rp 139.000 198.000
Anda HematRp 59.000 (29.80%)
Lihat Detail
Rp 195.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals White Skin Youth
Nama BarangOptimals White Skin Youth
Harga Rp 195.000 198.000
Anda HematRp 3.000 (1.52%)
Lihat Detail
Rp 145.000 169.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Body
Nama BarangOptimals Body
Harga Rp 145.000 169.000
Anda HematRp 24.000 (14.20%)
Lihat Detail
Rp 129.000 179.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Even Out CC Face Cream SPF 20
Nama BarangOptimals Even Out CC Face Cream SPF 20
Harga Rp 129.000 179.000
Anda HematRp 50.000 (27.93%)
Lihat Detail

Cek resi

Pengiriman