Dalam beberapa tahun terakhir, APT Evasive Panda telah dikenal sebagai salah satu kelompok ancaman yang paling berbahaya dan efektif. Mereka dikenal karena melakukan serangkaian serangan yang dilakukan secara cermat dan menggunakan teknik-teknik yang tidak lazim. Salah satu contoh serangkaian serangan yang paling terkenal adalah penggunaan malware "MgBot" yang digunakan untuk mengumpulkan data sensitif dari pengguna Tencent QQ.
Dalam penelitian terbaru, ESET menemukan bahwa MgBot digunakan dalam serangan supply chain attack pada software Tencent QQ. Serangkaian serangan ini dilakukan dengan cara menawarkan update software yang sebenarnya adalah malware yang digunakan untuk mengumpulkan data sensitif dari pengguna.
Analisis lebih lanjut oleh ESET menemukan bahwa MgBot menggunakan arsitektur modular yang memungkinkan plugin DLL untuk dipasang dan berfungsi sebagai bagian dari malware. Plugin-plugin ini dapat melakukan fungsi-fungsi seperti logging keyboard, mengumpulkan file dari hard drive dan USB, mencatat teks yang dikopi ke clipboard, serta mencatat input dan output audio.
MgBot juga dikenal karena kemampuan untuk mendapatkan kreditensi email dan cookie dari browser. Dalam beberapa tahun terakhir, APT Evasive Panda telah menggunakan MgBot sebagai bagian dari serangan supply chain attack pada software Tencent QQ.
Phishing QR-code Attack on QQ Users – Kaspersky
Dalam tahun 2022, Kaspersky melaporkan bahwa cybercriminals telah melakukan phishing QR-code attack pada pengguna QQ. Serangkaian serangan ini dilakukan dengan cara menawarkan login game yang sebenarnya adalah malware yang digunakan untuk mengumpulkan data sensitif dari pengguna.
Pengguna yang terpengaruh dipaksa untuk mengautentikasi dengan akun QQ mereka, setelah itu, cybercriminals dapat menggunakan kreditensi pengguna untuk tujuan sendiri. Akibatnya, jumlah pengguna yang terkunci di luar akun QQ mereka tidak diketahui.
Tencent, perusahaan pembuat software QQ, telah mengakui insiden ini dan telah memulihkan akun-akun yang terpengaruh. Perusahaan juga bekerja sama dengan otoritas setempat untuk mengetahui lebih lanjut tentang serangkaian serangan ini.
Tips untuk Mencegah Serangkaian Serangan
Dalam beberapa tahun terakhir, penggunaan QR-code telah meningkat sehingga membuka peluang bagi cybercriminals untuk melakukan phishing dan penyebaran malware. Oleh karena itu, sangat penting untuk menggunakan aplikasi QR-Scanner yang dapat memantau kode QR sebelum di-scan.
Berikut adalah tips untuk mencegah serangkaian serangan:
- Jangan klik link dari sumber tidak terpercaya
- Jangan scan QR-code dari sumber tidak terpercaya
- Gunakan aplikasi QR-Scanner yang dapat memantau kode QR sebelum di-scan
- Pastikan Anda menggunakan antivirus dan firewall yang efektif
Dengan demikian, sangat penting untuk mengerti tentang serangkaian serangan supply chain attack dan phishing QR-code attack, serta mengambil tindakan untuk mencegahnya.