Selama beberapa dekade, para peretas asal Rusia dan Eropa Timur telah mendominasi dunia kejahatan siber. Kini, mereka mungkin menghadapi tantangan dari pesaing baru: China.
Para peneliti di perusahaan keamanan siber Proofpoint mengatakan mereka telah mendeteksi peningkatan penyebaran malware berbahasa Mandarin melalui kampanye email sejak awal tahun 2023, yang menandakan lonjakan aktivitas kejahatan siber China dan tren baru dalam lanskap ancaman global.
“Kami pada dasarnya beralih dari sesuatu yang jarang ke sesuatu dalam jumlah yang besar di sini,” kata Selena Larson, analis senior intelijen ancaman di Proofpoint dan salah seorang penulis laporan baru Proofpoint tentang malware China.
BACA JUGA: Analis Curigai Peretas terkait Korea Utara sebagai Dalang Pencurian Kripto Senilai $70 JutaPeningkatan tersebut, kata Larson, bisa disebabkan oleh beberapa faktor.
“Mungkin ada peningkatan ketersediaan, mungkin ada kemudahan akses ke beberapa malware ini, dan [mungkin terdapat] peningkatan aktivitas pelaku kejahatan dunia maya yang berbahasa Mandarin secara keseluruhan,” kata Larson dalam sebuah wawancara.
Meskipun para pelaku kejahatan siber berbahasa Rusia terus mendominasi jaringan kejahatan siber, laporan Proofpoint mengatakan lonjakan malware berbahasa Mandarin baru-baru ini “mungkin menantang dominasi yang dimiliki pasar kejahatan siber berbahasa Rusia dalam lanskap ancaman.”
Peretas di balik kampanye China menggunakan jenis perangkat lunak berbahaya yang dikenal sebagai Trojan Akses Jarak Jauh (RAT). Malware tersebut dikirimkan melalui email dan memungkinkan penjahat dunia maya mengakses komputer dari lokasi jarak jauh dan mencuri data atau melakukan tindakan jahat lainnya.
Malware berbahasa China, yang terkandung dalam dokumen bukti jual beli palsu yang dikirim ke bisnis yang tidak menaruh curiga dan sejumlah target lainnya, terkait dengan dugaan operasi kejahatan siber yang dilancarkan China, ungkap Proofpoint.
Para penjahat dunia maya telah menggunakan beberapa jenis malware untuk melakukan operasi peretasan.
BACA JUGA: AS: Penjualan Chip Akan Terus Berlanjut ke China, Tapi Bukan Chip TerkuatSalah satunya adalah Sainbox, yang menarget puluhan perusahaan, terutama di sektor manufaktur dan teknologi, pada bulan Mei lalu. Malware lain yang baru-baru ini teridentifikasi adalah ValleyRAT, yang digunakan setidaknya dalam enam upaya peretasan pada 2023.
Subjek email dan konten biasanya ditulis dalam bahasa Mandarin, dan terkait dengan dokumen jual beli, pembayaran, dan produk baru, tulis laporan tersebut.
Para korban yang menjadi target memiliki nama dalam bahasa Mandarin yang ditulis dengan huruf Mandarin, atau sejumlah email korporat yang terkait dengan bisnis yang beroperasi di China, tambah laporan itu. [lt/ka/rs]