Seorang hacker Cina dikatakan telah membobol situs BIN dengan malware ini

Seorang hacker Cina dikatakan telah membobol situs BIN dengan malware ini

Seperti diberitakan sebelumnya, hacker China bernama Mustang Panda Group diduga membobol website 10 kementerian dan lembaga Indonesia, termasuk Badan Intelijen Negara atau BIN.

Laporan tersebut dirilis oleh Insikt Group, divisi penelitian ancaman Recorded Future, yang menemukan serangan peretasan China di situs web pemerintah Indonesia.

Seorang-hacker-Cina-dikatakan-telah-membobol-situs-BIN-dengan-malware-ini

Tindakan ini diduga dilakukan oleh Mustang Panda Group menggunakan malware Plug X.

Apa itu Malware Plug X?

Pengamat Keamanan Cyber ​​Pasifikcom Alfons Tanujaya menyatakan bahwa PlugX adalah Remote Access Trojan (RAT) yang digunakan oleh hacker kelas dunia.
Baca juga

Peretas China diduga membobol 10 situs kementerian dan BIN, kata Kominfo

Ups, situs BIN disusupi oleh peretas Cina
Cara menggunakan wifi publik dengan aman untuk menghindari peretas
Wow, peretas berhasil mencuri aset kripto senilai Rp 1,4 triliun

Dia mengatakan bahwa PlugX sebenarnya sudah ada sejak lama. Namun, karena selalu diperbarui dengan skrip dan menggunakan fungsi enumerasi, ia akhirnya mampu mengakali perlindungan virus tradisional.

“(PlugX) adalah serangan kelas tinggi dan karena targetnya adalah pemerintah dan lembaga sensitif seperti dinas rahasia dan diplomat, itu harus ditanggapi dengan sangat serius oleh tim dengan keterampilan tinggi,” kata Alfons atas permintaan Suara.com pada Senin (13/13) 9/2021).

Malware PlugX menginfeksi perangkat melalui distribusi email dan spearphiising. Dengan mengacu pada halaman Trendmicro, email ini diarahkan ke perusahaan atau organisasi tertentu dengan konten yang disesuaikan.
Ilustrasi keamanan internet. (Pixabay)

Lampiran yang dikirim dapat berupa file arsip, bundel, atau dokumen khusus pelanggan.

Lampiran ini mengeksploitasi lubang keamanan yang ada di Adobe Acrobat Reader atau Microsoft Office.

Mengandalkan Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Kemampuan PlugX ini meliputi:

Dapatkan informasi perangkat
Tangkapan layar
Mengirim informasi yang dimasukkan menggunakan keyboard atau mouse
Pencatatan kunci
Mulai ulang sistem
Buat, hentikan, dan hitung proses
Buat, mulai, ubah, dan hentikan layanan
Kelola Windows, buka shell, catat peristiwa dalam file log teks, dll.

Alfons mengatakan kegagalan untuk melindungi sistem dari serangan pesawat intelijen RAT akan mengakibatkan pengambilalihan sistem dan data penting, baik di server database maupun di jaringan.

“Dan itu akan menyebabkan kebocoran informasi dan kerugian besar bagi negara yang diserang,” katanya.

Ini adalah laporan terbaru yang menyatakan bahwa peretas China Mustang Panda, yang diduga membobol situs web 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN, menggunakan malware PlugX.

LIHAT JUGA :

https://www.chip.co.id/x8-speeder/
https://teknosentrik.com/yandex-blue-china/
https://teknosentrik.com/45-76-3345-76-33-x-44/
https://teknosentrik.com/111-90-150-204-video/
https://www.chip.co.id/sedekah-cf/
https://www.i4startup.id/vsco-mod-apk/
https://www.chip.co.id/higgs-domino/
https://www.chip.co.id/vsco-mod-apk/
https://www.i4startup.id/gta-sa-lite/
https://www.sudoway.id/cara-menggunakan-lulubox/
https://www.atursaja.com/2129/cara-menghilangkan-suara-vokal-pada-lagu-di-youtube/
https://www.atursaja.com/1338/cara-top-up-ovo-di-indomaret/
https://www.atursaja.com/2285/cara-mengetahui-password-wifi-yang-sudah-terhubung/
https://www.atursaja.com/1964/cara-daftar-internet-banking-mandiri-online/
https://dolanyok.com/x8-sandbox-apk/
https://liga-indonesia.id/x8ds-com-china-apk/
https://snapcard.id/
https://www.masukptn.id/
https://teknosentrik.com/185-62-l53-200/
https://teknosentrik.com/18-di-google/