Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Mustang Panda Menggunakan Zoho WorkDrive sebagai Saluran Komando dalam Serangan Pemerintah India
thehackernews. com 30 Juni 2026 PT Shazfatech Digital Solution

Mustang Panda Menggunakan Zoho WorkDrive sebagai Saluran Komando dalam Serangan Pemerintah India

Kelompok spionase yang bersekutu dengan Tiongkok, Mustang Panda, menjalankan dua kampanye melawan pemerintah India dan target pembangkit listrik tenaga air, menyebarkan malware baru dan mengubah layanan cloud yang sah…

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Kelompok spionase yang bersekutu dengan Tiongkok, Mustang Panda, menjalankan dua kampanye melawan pemerintah India dan target pembangkit listrik tenaga air, menyebarkan malware…

Kelompok spionase yang bersekutu dengan Tiongkok, Mustang Panda, menjalankan dua kampanye melawan pemerintah India dan target pembangkit listrik tenaga air, menyebarkan malware baru dan mengubah layanan cloud yang sah menjadi saluran komandonya.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Malware ini menyalahgunakan Zoho WorkDrive, platform penyimpanan cloud yang umum di sektor pemerintahan India, untuk memberikan perintah dan mengambil data. Itulah keseluruhan idenya: lalu lintas tampak seperti aktivitas cloud biasa, sehingga bersembunyi di dalam jaringan tempat ia dicuri.

ZOHOMURK adalah karya baru: ia membawa kredensial Zoho OAuth yang dikodekan secara hardcode dan menggunakannya untuk menjalankan akun WorkDrive yang dikendalikan penyerang, membaca perintah dari folder kotak masuk dan menulis keluaran yang dicuri ke kotak keluar.

Kedua kampanye tersebut tiba sebagai arsip ZIP dengan DLL berbahaya yang ditandai tersembunyi. Acronis yakin pesan-pesan tersebut dikirimkan melalui spear-phishing. Iming-iming tersebut sesuai dengan target: yang satu bertema proposal kerja sama pembangkit listrik tenaga air, yang lainnya seputar nota kesepahaman antara lembaga-lembaga India dan Taiwan.

Menurut Acronis, tujuannya adalah mendapatkan informasi intelijen mengenai rencana pembangkit listrik tenaga air India dan hubungan pertahanannya dengan Taiwan. Acronis mengaitkan aktivitas tersebut dengan Mustang Panda dengan keyakinan tinggi.

Hal ini terus mendorong target India. Pada bulan April, Acronis mengaitkan pintu belakang LOTUSLITE grup tersebut dengan serangan terhadap sektor perbankan India dan lingkaran kebijakan Korea Selatan, yang juga dilakukan melalui layanan cloud yang sah. Ketertarikan yang lebih luas terhadap sektor ketenagalistrikan India yang terkait dengan Tiongkok sudah ada sejak lama: kampanye RedEcho pada tahun 2021 menargetkan jaringan listrik negara tersebut dengan ShadowPad.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel