Tencent PC Manager: Apa yang Harus Anda Ketahui
October 27, 2024 ,

Tencent PC Manager: Apa yang Harus Anda Ketahui

Dalam artikel ini, kita akan membahas tentang Tencent PC Manager, sebuah aplikasi antivirus gratis yang tersedia untuk sistem operasi Windows (32-bit dan 64-bit). Aplikasi ini dikembangkan oleh Tencent Technology (Shenzhen) Company Limited dan dipuji dapat membantu pengguna computer melindungi perangkat mereka dari virus, malware, dan ancaman lain.

Tencent PC Manager: Tidak Malware

Jika Anda khawatir bahwa Tencent PC Manager adalah malware atau ancaman untuk perangkat Anda yang memiliki aplikasi ini terinstal, maka tak perlu khawatir. Aplikasi ini benar-benar aman dan tidak akan mengganggu keamanan perangkat Anda.

Tencent QQ: Apa yang Harus Anda Ketahui

Selain Tencent PC Manager, Tencent juga menawarkan aplikasi antivirus lainnya bernama Tencent QQ. Aplikasi ini juga gratis dan sangat bermanfaat, namun hanya jika Anda berbicara dalam bahasa China!

Keseriusan: Pengguna Tencent QQ Terhakap

Menurut laporan ESET, pengguna Tencent QQ terhakap oleh serangkaian malware yang tidak diketahui. Serangan ini dilakukan oleh kelompok APT (Advanced Persistent Threat) bernama "Evasive Panda". Kelompok ini aktif sejak tahun 2012 dan telah melakukan kampanye-campanye lainnya di berbagai negara.

Supply Chain Attack atau AITM?

ESET melaporkan bahwa malware MsgBot dipantau oleh pengguna sebagai bagian dari update software Tencent QQ yang sah. Hal ini memungkinkan dua skenario untuk serangan ini: supply chain attack atau attacker-in-the-middle (AITM) attack.

Analisis ESET

Analisis ESET menunjukkan bahwa versi trojanisasi file updater 'QQUrlMgr.exe' dapat mengunduh malware dari URL keras dan menggunakan kunci dekripsi yang sesuai dengan hash MD5 server. Namun, keabsahan URL tersebut belum diverifikasi, dan Tencent tidak memberikan tanggapan.

Hypothesized Supply Chain Attack Diagram

ESET juga menemukan kesamaan antara kampanye ini dengan kampanye-kampanye sebelumnya yang menggunakkan taktik AITM. Salah satu contoh adalah kampanye "LuoYu APT" yang dinyatakan oleh Kaspersky pada tahun 2022.

MgBot Malware

Malware MsgBot yang dipantau oleh ESET adalah backdoor Windows C++ yang telah digunakan oleh Evasive Panda sejak awal operasinya pada tahun 2012. MgBot menggunakan arkitektur modular untuk memperluas fungsionalitasnya, menerima plugin DLL dari C2 yang melakukan fungsi-fungsi khusus.

Fungsi-Fungsi MgBot

MgBot dapat melakukan beberapa fungsi, termasuk:

  • Logging kunci pada aplikasi Tencent
  • Mengambil file dari hard drive dan USB pen drive
  • Mengambang teks yang dikopi ke clipboard
  • Mengambang input dan output audio streams
  • Mengambil kredensial dari Outlook dan Foxmail email clients
  • Mengambil kredensial dari Chrome, Opera, Firefox, QQBrowser, FileZilla, WinSCP, dll.
  • Mengambil informasi dari database Tencent QQ yang menyimpan riwayat pesan pengguna

Kesimpulan

Evasive Panda APT ditemukan menargetkan pengguna di China, dengan tujuan mencuri data mayoritas dari aplikasi-aplikasi China. Serangan ini menggunakan metode yang belum jelas untuk melakukan supply chain attack pada software Tencent QQ.

Artikel ini membahas tentang kemampuan Evasive Panda APT yang tinggi dan memperingati keamanan potensial pengguna.

Tags:
Share this