Serangan GopherWhisper yang Terkait dengan China Menginfeksi 12 Sistem Pemerintah Mongolia
Lembaga-lembaga pemerintah Mongolia telah menjadi target dari sebuah kelompok ancaman persisten lanjutan (APT) yang sebelumnya tidak terdokumentasikan dan terkait dengan China, yang dikenal sebagai GopherWhisper.
Tentang GopherWhisper
Kelompok ini memiliki berbagai alat yang sebagian besar ditulis dalam bahasa pemrograman Go, menggunakan injector dan loader untuk mengirimkan dan menjalankan berbagai backdoor di arsenal mereka, menurut laporan dari perusahaan keamanan siber Slovakia, ESET.
Serangan GopherWhisper di Mongolia
Laporan tersebut mengungkapkan bahwa GopherWhisper telah berhasil menginfeksi 12 sistem pemerintah Mongolia dengan backdoor yang ditulis dalam bahasa Go. Backdoor ini memungkinkan pelaku serangan untuk mengakses sistem yang terinfeksi, mencuri data, dan melakukan aksi lainnya tanpa terdeteksi.
Teknik Serangan GopherWhisper
GopherWhisper menggunakan teknik yang canggih untuk menghindari deteksi, termasuk menggunakan kode yang tidak biasa dan mengenkripsi komunikasi dengan komando dan kendali (C2). Menurut ESET, serangan GopherWhisper menargetkan lembaga pemerintah Mongolia yang terkait dengan energi, pertambangan, dan keuangan.
Pentingnya Kewaspadaan dan Kerja Sama Internasional
Serangan ini menunjukkan bahwa kelompok APT yang terkait dengan China terus aktif dan agresif dalam melakukan operasi di wilayah Asia. Oleh karena itu, lembaga pemerintah dan organisasi lainnya perlu meningkatkan kewaspadaan dan mengambil langkah-langkah untuk melindungi diri dari serangan siber yang semakin canggih.
Dengan mengetahui teknik dan taktik yang digunakan oleh GopherWhisper, lembaga pemerintah dan organisasi lainnya dapat mempersiapkan diri untuk menghadapi ancaman serangan siber yang semakin meningkat. Hal ini juga menekankan pentingnya kerja sama internasional untuk mengatasi ancaman siber yang terus berkembang dan semakin kompleks.