BIN 和 10 个印尼部委网站被黑客攻击,警方反应似乎正常
雅加达—— 一个名为"蜂蜜Myte又名野马熊猫"的高级持久性团体(APT)袭击了东南亚一些国家的各种地点。现在他们也进入了印度尼西亚。据报道,国家情报局(BIN)的网站是一个以中文为主要交流语言的团体的目标。
印度尼西亚国家警察(Polri)已与通信和信息部(Kominfo)协调,调查来自亚洲大陆的黑客入侵10个部委和机构的数据。
2021年9月13日星期一,国家警察公共关系司司长、监察长拉登·普拉博沃·阿戈·尤沃诺对媒体说:"是的,这是与内政部协调的。
Argo没有更详细地解释印度尼西亚国家警察是否减轻了10个部委和机构涉嫌黑客数据泄露的案件。目前,只有沟通阶段。"协调,"他说。
《记录》2021年9月12日星期日援引 Insikt Group 的报告迅速报道,BIN 和 9 个印度尼西亚政府部委/机构被黑客或黑客渗透,据说他们来自中国。
野马熊猫被称为来自中国的黑客组织,曾经在互联网上进行间谍活动。除印度尼西亚外,缅甸和菲律宾现在是其行动的目标。
据卡巴斯基观察家说,他们通常通过鱼叉式网络钓鱼电子邮件进入系统,下载链接在 Dropbox 上。单击源链接后,它将下载伪装成包含恶意有效载荷的 Word 文档的 RAR 存档。
一旦下载到系统上,恶意软件试图通过可拆卸的 USB 驱动器传播来感染其他主机。如果找到驱动器,恶意软件会在驱动器上创建一个隐藏的目录,然后移动所有受害者的文件以及恶意可执行文件。
卡巴斯基专家还对LuminousMoth的活动进行了归结,该组织与长期存在的讲中文的黑客"蜂蜜Myte"威胁组织有着密切的联系,他们对此充满信心。
与此同时,据 Insikt 集团称,野马熊猫公司从 2021 年 4 月开始进行黑客攻击活动。他们检测到由野马熊猫集团运营的 PlugX 恶意软件命令和控制 (C&C) 服务器,并与印度尼西亚政府网络上的主机进行通信。
"这些通信后来至少可以追溯到3月份。入侵点和恶意软件的交付方法仍不清楚,"Insikt 集团报告称。
Insikt集团的研究人员还向印度尼西亚当局通报了2021年6月至7月的渗透情况。然而,据因西克特集团称,印度尼西亚官员没有对报告作出答复。
BIN是本案最敏感的目标,也没有对《记录》在2021年7月和8月的评论做出回应。
然而,一位消息人士告诉 Insikt Group,相关方已采取一系列措施,以识别和清理之前被黑客攻击的系统。
然而,在来源信息出现几天后,Insikt集团的研究人员相信他们仍然能够检测到以前被破坏的内部网络仍然连接到野马熊猫服务器。