Aksi Mustang Panda, Hacker China yang Disebut Bobol BIN

Mustang Panda di Asia Tenggara

Mustang Panda dilaporkan melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina setidaknya sejak Oktober 2020. Meskipun awalnya memusatkan perhatian mereka pada Myanmar, para aktor ancaman telah mengalihkan fokus mereka ke Filipina.

Sebelumnya Mustang Panda juga melakukan serangan dari pertengahan 2018, mereka menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike. Kampanye ini menargetkan pemerintah di Myanmar, Vietnam, dan Bangladesh.

Metode peretasan

Dalam menyerang korbannya, Mustang Panda biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Setelah korban mengklik, tautan ini mengunduh arsip RAR yang dikamuflasekan sebagai dokumen Word. Namun, dokumen Word ini berisi muatan berbahaya.

Setelah diunduh pada sistem, malware akan mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.

Jika drive ditemukan, malware lantas membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.

Cara mencegah serangan Mustang Panda

1. Memberikan staf Anda pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang dimulai dengan metode phishing atau teknik rekayasa sosial lainnya

2. Melakukan audit keamanan siber terhadap jaringan internal Anda dan memperbaiki kelemahan yang ditemukan di perimeter atau di dalam jaringan.

3. Menginstal solusi anti-APT dan endpoint detection and response (EDR), memungkinkan penemuan dan deteksi ancaman, investigasi, dan kemampuan remediasi insiden secara tepat waktu. Berikan tim pusat operasi keamaan (SOC) Anda akses ke data ancaman terkini dan perbarui mereka dengan pelatihan profesional secara teratur.