31 Agustus 2022
NEW DELHI – Peneliti keamanan siber mengatakan pada hari Selasa bahwa mereka menemukan kampanye spionase siber baru-baru ini yang menargetkan perusahaan energi dan manufaktur di seluruh dunia, termasuk di Laut Cina Selatan, dilakukan oleh peretas Tiongkok.
Sasaran serangan siber ini mencakup Australia, Malaysia, dan Eropa, serta entitas yang beroperasi di Laut Cina Selatan, menurut perusahaan keamanan siber yang berbasis di AS, Proofpoint dan PwC Threat Intelligence.
“TA423/Red Ladon adalah aktor ancaman bermotif spionase yang berbasis di Tiongkok dan aktif sejak tahun 2013 dengan menargetkan berbagai organisasi sebagai respons terhadap peristiwa politik di kawasan Asia-Pasifik, dengan fokus di Laut Cina Selatan,” kata perusahaan itu dalam sebuah pernyataan. sebuah postingan blog.
Tiongkok selalu membantah bahwa kelompok peretasnya menargetkan perusahaan asing.
Organisasi yang menjadi sasaran mencakup kontraktor pertahanan, produsen, universitas, lembaga pemerintah, firma hukum yang terlibat dalam perselisihan diplomatik, dan perusahaan asing yang terlibat dalam kebijakan Australasia atau operasi Laut Cina Selatan.
Dari tanggal 12 April hingga pertengahan Juni 2022, Proofpoint mengidentifikasi beberapa gelombang kampanye phishing yang dilakukan oleh kelompok peretas Tiongkok yang menargetkan produksi energi lepas pantai di Laut Cina Selatan.
Kampanye phishing melibatkan URL yang dikirimkan dalam email phishing, yang mengarahkan korban ke situs web jahat yang menyamar sebagai outlet media berita Australia.
TA423/Red Ladon juga menargetkan Kamboja melalui domain yang menyamar sebagai situs berita dan menyerang lembaga pemerintah terkemuka, termasuk Komisi Pemilihan Umum Nasional.
Pada bulan Maret, Proofpoint mengamati aktivitas phishing yang menargetkan produsen alat berat Eropa yang digunakan dalam instalasi pembangkit listrik tenaga angin lepas pantai di Selat Taiwan.
“Kampanye ini memiliki jangkauan internasional, namun fokus kuat pada kawasan Asia-Pasifik, entitas dan perusahaan pemerintah Australia, serta negara-negara yang beroperasi di Laut Cina Selatan,” kata para peneliti.
Secara khusus, Proofpoint mengamati bahwa TA423/Red Ladon menargetkan entitas yang terlibat langsung dalam proyek pembangunan di Laut Cina Selatan, “tepat pada saat ketegangan antara Tiongkok dan negara lain terkait dengan proyek pembangunan yang memiliki kepentingan strategis tinggi”, seperti gas Kasawari. bidang yang telah dikembangkan. melalui Malaysia, dan ladang angin lepas pantai di Selat Taiwan.
Setelah dakwaan dan pengungkapan publik Departemen Kehakiman AS pada bulan Juli 2021, analis Proofpoint tidak melihat adanya gangguan yang jelas pada tempo operasional khususnya untuk kampanye phishing yang terkait dengan TA423/Red Ladon.
Secara keseluruhan, kelompok peretas Tiongkok “melanjutkan pengumpulan intelijen dan misi spionase yang terutama menargetkan negara-negara di Laut Cina Selatan, serta serangan lebih lanjut ke Australia, Eropa, dan Amerika Serikat”.