Technology

China memata-matai lembaga penelitian pertahanan Rusia – Keamanan

Meskipun merupakan sekutu nosional, peretas yang disponsori negara China diyakini telah menyerang organisasi penelitian pertahanan Rusia dengan malware, sebagai bagian dari kampanye spionase yang sudah berjalan lama.

Para peneliti di vendor keamanan Check Point Software mengaitkan kampanye dengan kepercayaan tinggi kepada aktor ancaman China, yang mereka beri nama Twisted Panda.

Investigasi para peneliti menunjukkan bahwa Twisted Panda telah menargetkan perusahaan induk di Rostec Corporation milik negara Rusia setidaknya sejak Juni 2021, dengan aktivitas terbaru diamati pada April tahun ini.

Check Point mengatakan bahwa lembaga pertahanan Rostec menjadi sasaran kampanye spearphishing yang berusaha mengeksploitasi sanksi berat yang dijatuhkan pada Rusia oleh negara-negara Barat.

Email berbahaya yang dikirim ke organisasi penelitian pertahanan membawa tautan ke situs yang dikendalikan penyerang yang memalsukan Kementerian Kesehatan Rusia, dan lampiran dokumen Word yang berbahaya.

Subjek email adalah “Daftar [target institution] orang-orang di bawah sanksi AS karena menyerang Ukraina”.

Email lain dengan dokumen yang juga mengaku berasal dari Kementerian Kesehatan Rusia dikirim ke entitas tak dikenal di ibu kota Belarusia, Minsk.

Malware baru yang ditemukan dalam dokumen terdiri dari apa yang dikatakan Check Point sebagai pemuat berlapis-lapis yang canggih dan muatan pintu belakang bernama SPINNER.

Para pengguna malware mengembangkan teknik penghindaran dan anti-analisis untuk membuatnya lebih sulit untuk dideteksi, dan Check Point mengatakan itu dalam pengembangan berkelanjutan.

Target Panda Twisted mengkhususkan diri dalam sistem peperangan elektronik, peralatan radio militer dan stasiun radar berbasis udara.

Posted By : pengeluaran hk hari ini 2021