Tropic Trooper Uses Trojanized SumatraPDF and GitHub to Deploy AdaptixC2

Tropic Trooper Menggunakan SumatraPDF dan GitHub yang Ditrojan untuk Mengirim AdaptixC2

Sebuah kampanye baru yang menargetkan individu yang berbahasa Tionghoa telah ditemukan, menggunakan versi SumatraPDF yang ditrojan untuk mengirimkan agen AdaptixC2 Beacon pasca-eksploitasi dan pada akhirnya memfasilitasi penggunaan saluran Microsoft Visual Studio Code (VS Code) untuk akses jarak jauh.

Kepercayaan Tinggi kepada Tropic Trooper

Zscaler ThreatLabz, yang menemukan kampanye ini bulan lalu, telah mengaitkannya dengan kepercayaan tinggi kepada Tropic Trooper (juga dikenal sebagai). Kampanye ini menunjukkan tingkat kompleksitas yang tinggi, dengan menggunakan teknik-teknik canggih untuk mengelabui korban dan menghindari deteksi.

Versi SumatraPDF yang ditrojan digunakan untuk mengirimkan muatan malware, yang kemudian mengunduh dan menginstal agen AdaptixC2 Beacon. Agen ini kemudian digunakan untuk memfasilitasi akses jarak jauh ke sistem korban, memungkinkan pelaku ancaman untuk menjalankan perintah dan mengakses data sensitif.

Penggunaan GitHub dan Teknik Lainnya

Peneliti di Zscaler ThreatLabz telah menemukan bahwa kampanye ini menggunakan GitHub sebagai wadah untuk menghosting kode malware. Hal ini menunjukkan bahwa pelaku ancaman berusaha untuk menggunakan layanan yang sah untuk menyebarkan malware, membuatnya lebih sulit untuk dideteksi. Selain itu, kampanye ini juga menggunakan teknik-teknik lain seperti obfuscation dan encryption untuk mengelabui korban dan menghindari deteksi.

Tropic Trooper, yang dikenal sebagai aktor ancaman yang berbasis di Tiongkok, telah dikaitkan dengan beberapa kampanye serangan siber sebelumnya. Mereka dikenal karena menggunakan teknik-teknik canggih dan memiliki kemampuan untuk mengembangkan dan mengirimkan malware yang kompleks.

Bertindak untuk Menghindari Ancaman

Dalam menghadapi ancaman seperti ini, penting bagi organisasi dan individu untuk meningkatkan kewaspadaan mereka dan mengimplementasikan langkah-langkah keamanan yang efektif. Ini termasuk memperbarui perangkat lunak dan sistem operasi, menggunakan antivirus yang dapat diandalkan, dan menghindari mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal.

Untuk melindungi diri dari serangan seperti ini, penting untuk selalu waspada dan mengikuti praktik keamanan yang baik. Ini termasuk memperbarui perangkat lunak dan sistem operasi secara teratur, menggunakan kata sandi yang kuat, dan menghindari mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal. Dengan demikian, kita dapat mengurangi risiko serangan siber dan melindungi data serta sistem kita dari ancaman-ancaman yang semakin kompleks.