Peretas Earth Lusca Ditujukan untuk Target Bernilai Tinggi di Sektor Pemerintah dan Swasta

  • Whatsapp
Earth Lusca
Peretas Earth Lusca Ditujukan untuk Target Bernilai Tinggi di Sektor

News.nextcloud.asia –

Bumi Lusca

Aktor ancaman yang sulit dipahami disebut Bumi Lusca telah diamati menyerang organisasi di seluruh dunia sebagai bagian dari apa yang tampaknya secara bersamaan merupakan kampanye spionase dan upaya untuk meraup keuntungan moneter.

“Daftar korbannya termasuk target bernilai tinggi seperti pemerintah dan lembaga pendidikan, gerakan keagamaan, organisasi pro-demokrasi dan hak asasi manusia di Hong Kong, organisasi penelitian COVID-19, dan media, antara lain,” peneliti Trend Micro dikatakan dalam laporan baru. “Namun, pelaku ancaman juga tampaknya termotivasi secara finansial, karena juga membidik perusahaan perjudian dan cryptocurrency.

Pencadangan GitHub Otomatis

Perusahaan keamanan siber menghubungkan kelompok itu sebagai bagian dari perusahaan besar yang berbasis di China Gugus Winnti, yang mengacu pada sejumlah kelompok terkait dan bukan satu entitas terpisah yang berfokus pada pengumpulan intelijen dan pencurian kekayaan intelektual.

Bumi Lusca

Rute intrusi Earth Lusca difasilitasi oleh serangan spear-phishing dan watering hole, sementara juga memanfaatkan kerentanan dalam aplikasi yang menghadap publik, seperti Microsoft Exchange ProxyShell dan Oracle Eksploitasi GlassFish Server, sebagai vektor serangan.

Rantai infeksi mengarah pada penyebaran Cobalt Strike, bersama dengan berbagai malware tambahan seperti Doraemon, ShadowPad, Winnti, FunnySwitch, dan web shell seperti AntSword dan Behinder.

Bumi Lusca

Cobalt Strike adalah rangkaian intrusi berfitur lengkap yang berasal dari alat akses jarak jauh yang sah, dikembangkan untuk digunakan tim merah dalam pengujian penetrasi. Namun, dalam beberapa tahun terakhir, ini telah menjadi salah satu alat pilihan di gudang senjata aktor ancaman dan sarana utama untuk mengubah pijakan menjadi intrusi langsung.

Menariknya, sementara serangan itu juga melibatkan pemasangan penambang cryptocurrency pada host yang terinfeksi, para peneliti menunjukkan bahwa “pendapatan yang diperoleh dari aktivitas penambangan tampaknya rendah.”

Mencegah Pelanggaran Data

Data telemetri yang dikumpulkan oleh Trend Micro mengungkapkan bahwa Earth Lusca melakukan serangan terhadap entitas yang dapat menjadi kepentingan strategis bagi pemerintah China, termasuk —

  • Perusahaan perjudian di Daratan Tiongkok
  • Institusi pemerintah di Taiwan, Thailand, Filipina, Vietnam, Uni Emirat Arab, Mongolia, dan Nigeria
  • Institusi pendidikan di Taiwan, Hong Kong, Jepang, dan Prancis
  • Media berita di Taiwan, Hong Kong, Australia, Jerman, dan Prancis
  • Organisasi dan gerakan politik pro-demokrasi dan hak asasi manusia di Hong Kong
  • Organisasi penelitian COVID-19 di AS
  • Perusahaan telekomunikasi di Nepal
  • Gerakan keagamaan yang dilarang di Tiongkok Daratan, dan
  • Berbagai platform perdagangan cryptocurrency

“Bukti menunjukkan Earth Lusca sebagai aktor ancaman yang sangat terampil dan berbahaya, terutama dimotivasi oleh spionase dunia maya dan keuntungan finansial. Namun, kelompok tersebut masih mengandalkan teknik yang terbukti benar untuk menjebak target,” kata para peneliti.

“Meskipun ini memiliki kelebihan (tekniknya telah terbukti efektif), ini juga berarti bahwa praktik terbaik keamanan, seperti menghindari mengklik tautan email/situs web yang mencurigakan dan memperbarui aplikasi penting yang menghadap publik, dapat meminimalkan dampak — atau bahkan hentikan—serangan Earth Lusca.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.