Peringatan serangan siber yang menargetkan otoritas pajak dan lembaga pendidikan

Pusat Pemantauan Keamanan Siber Nasional (KPK) di bawah Departemen Keamanan Informasi, Kementerian Komunikasi dan Informatika baru saja mengeluarkan peringatan tentang sekelompok peretas yang melakukan serangan siber terhadap lembaga dan organisasi di Asia Tenggara, dengan menggunakan umpan yang berkisar pada sektor pendidikan dan perpajakan.

Kelompok peretas yang dikenal sebagai Mustang Panda ini sering melancarkan serangan ancaman persisten tingkat lanjut (APT). Kampanye serangan baru kelompok peretas Mustang Panda ini menggunakan "umpan" yang berfokus pada sektor pendidikan dan perpajakan.

Dengan menerapkan berbagai pendekatan dan memanfaatkan perangkat lunak "forfiles.exe" untuk mengeksekusi berkas berbahaya yang tersimpan di server C&C (Command and Control Server - perangkat lunak utama yang bertanggung jawab untuk mengendalikan dan memantau aktivitas perangkat lunak berbahaya). Target yang diincar kelompok Mustang Panda adalah organisasi pemerintah , organisasi nirlaba, dan organisasi pendidikan...

Menurut analisis pakar keamanan, dua kampanye serangan oleh kelompok Mustang Panda yang terekam pada bulan April dan Mei ditujukan terhadap organisasi dan bisnis di Vietnam yang menggunakan berkas teks dengan konten yang terkait dengan otoritas pajak dan organisasi pendidikan.

Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi, meminta unit yang bertanggung jawab atas teknologi informasi dan keamanan informasi untuk memeriksa dan meninjau sistem informasi yang dikelolanya yang mungkin terpengaruh oleh kampanye serangan yang dilakukan oleh kelompok Mustang Panda.

Menurut VTV