Cyberthreat.id – Sebuah kelompok peretas China telah dikaitkan dengan kampanye baru yang bertujuan menginfeksi pejabat pemerintah di Eropa, Timur Tengah, dan Amerika Selatan dengan malware modular yang dikenal sebagai PlugX.

Perusahaan keamanan siber Secureworks mengatakan telah mengidentifikasi penyusupan pada Juni dan Juli 2022, sekali lagi menunjukkan fokus musuh yang berkelanjutan pada spionase terhadap pemerintah di seluruh dunia.

"PlugX adalah malware modular yang menghubungi server perintah dan kontrol (C2) untuk tugas dan dapat mengunduh plugin tambahan untuk meningkatkan kemampuannya di luar pengumpulan informasi dasar," kata Secureworks Counter Threat Unit (CTU) dalam sebuah laporan yang dibagikan dengan The Hacker News, dikutip Jumat (9/9).

Bronze President adalah aktor ancaman berbasis di China yang aktif setidaknya sejak Juli 2018 dan kemungkinan diperkirakan menjadi kelompok yang disponsori negara yang memanfaatkan campuran alat milik dan tersedia untuk umum untuk berkompromi dan mengumpulkan data dari targetnya.

Itu juga didokumentasikan secara publik dengan nama lain seperti HoneyMyte, Mustang Panda, Red Lich, dan Temp.Hex. Salah satu alat pilihan utamanya adalah PlugX, trojan akses jarak jauh yang telah dibagikan secara luas di antara kolektif musuh Cina.

Awal tahun ini, kelompok tersebut diamati menargetkan pejabat pemerintah Rusia dengan versi terbaru dari pintu belakang PlugX yang disebut Hodur, di samping entitas yang berlokasi di Asia, Uni Eropa, dan AS.

Atribusi Secureworks untuk kampanye terbaru ke Bronze President berasal dari penggunaan PlugX dan dokumen iming-iming bertema politik yang selaras dengan wilayah yang memiliki kepentingan strategis bagi China.

Rantai serangan mendistribusikan file arsip RAR yang berisi file pintasan Windows (.LNK) yang menyamar sebagai dokumen PDF, pembukaan yang mengeksekusi file sah yang ada di folder tersembunyi bersarang yang tertanam di dalam arsip.

Ini kemudian membuka jalan untuk menjatuhkan dokumen umpan, sementara muatan PlugX mengatur kegigihan pada host yang terinfeksi.

"Presiden Perunggu telah menunjukkan kemampuan untuk berputar cepat untuk peluang pengumpulan intelijen baru," kata para peneliti. "Organisasi di wilayah geografis yang menarik bagi China harus memantau dengan cermat aktivitas kelompok ini, terutama organisasi yang terkait dengan atau beroperasi sebagai lembaga pemerintah."