Organisasi Australia yang menjadi sasaran peretas Aoqin Dragon selama satu dekade – Keamanan
Technology

Organisasi Australia yang menjadi sasaran peretas Aoqin Dragon selama satu dekade – Keamanan

Organisasi Australia yang menjadi sasaran peretas Aoqin Dragon selama satu dekade


Dokumen iming-iming Naga Aoqin.

Disediakan

Peneliti keamanan mengatakan mereka telah mengidentifikasi aktor ancaman terkait China lainnya yang menargetkan organisasi Australia dan Asia Tenggara untuk memata-matai mereka.

Bernama Aoqin Dragon, vendor keamanan SentinelLabs mengatakan kelompok peretas itu telah aktif setidaknya 2013.

“Penargetan Naga Aoqin sangat selaras dengan kepentingan politik pemerintah Tiongkok.

“Kami terutama mengamati Aoqin Dragon menargetkan organisasi pemerintah, pendidikan, dan telekomunikasi di Asia Tenggara dan Australia,” kata SentinelLabs.

Analisis SentinelLabs tentang metode aktor ancaman menunjukkan Aoqin Dragon menggunakan dokumen Word yang dijebak dengan tema politik dan pornografi untuk mengelabui pengguna agar memasang backdoor open source Mongall atau Heyoka di komputer mereka.

Pelaku ancaman juga telah menggunakan program anti-virus palsu untuk menjalankan malware, dan memalsukan perangkat yang dapat dilepas untuk memasang kode berbahaya pada sistem korban.

Aoqin Dragon juga telah menggunakan tunneling sistem nama domain (DNS) untuk menghindari deteksi setelah sistem kompromi, malware pengepakan Themida, dan pembajakan perpustakaan tautan dinamis (DLL).

Pelaku ancaman diharapkan untuk melanjutkan operasi spionase, dan menemukan metode untuk menghindari deteksi dan membangun kegigihan yang lebih lama dalam jaringan korban.

Posted By : pengeluaran hk hari ini 2021