Peretas Terkait Tiongkok Serang Pemerintah Mongolia, Gunakan Slack dan Discord untuk Komunikasi Rahasia
Baca dalam 60 detik
- Peneliti ESET mendeteksi kelompok peretas baru bernama "GopherWhisper" (terkait Tiongkok) yang menargetkan institusi pemerintah Mongolia sejak November 2023.
- Peretas menyamarkan aksi pencurian data dan komunikasi server mereka menggunakan platform legal seperti Slack, Discord, dan Microsoft 365 Outlook.
- Kampanye spionase ini menggunakan perangkat malware buatan sendiri yang ditulis dalam bahasa pemrograman Go, seperti LaxGopher (backdoor) dan CompactGopher (alat eksfiltrasi).
Sebuah kelompok ancaman siber baru yang berafiliasi dengan Tiongkok dilaporkan telah menargetkan entitas pemerintah Mongolia. Menariknya, para peretas ini memanfaatkan platform komunikasi populer dan sah seperti Discord, Slack, serta Microsoft 365 Outlook untuk mengelola operasi mereka dan mencuri data tanpa terdeteksi.
Fakta Kunci Operasi Spionase Siber:
- Nama Kelompok: GopherWhisper (penamaan oleh peneliti ESET).
- Masa Aktif: Beroperasi setidaknya sejak November 2023, namun baru terdeteksi pada Januari 2025.
- Taktik Utama: Menggunakan layanan online yang sah untuk menyamarkan aktivitas command-and-control (C&C) dan menyusup ke dalam jaringan target.
Penyebaran Malware Khusus Berbasis "Go"
Berdasarkan laporan yang dirilis oleh perusahaan keamanan siber asal Slovakia, ESET, kelompok GopherWhisper sangat bergantung pada seperangkat alat yang dirancang khusus (custom-built). Sebagian besar alat ini ditulis menggunakan bahasa pemrograman Go. Mereka berhasil menyusupkan backdoor yang belum pernah diketahui sebelumnya ke belasan sistem milik institusi pemerintah Mongolia.
| Nama Malware / Alat | Fungsi dalam Serangan |
|---|---|
| LaxGopher & SSLORDoor | Berfungsi sebagai backdoor (pintu belakang) untuk mempertahankan akses jangka panjang ke sistem yang ditargetkan. |
| JabGopher & FriendDelivery | Bertindak sebagai injector dan loader untuk memasukkan muatan berbahaya ke dalam sistem korban. |
| CompactGopher | Alat eksfiltrasi data khusus yang mengompresi file curian dan mengunggahnya secara rahasia ke layanan berbagi file, File.io. |
"Operasi ini tampaknya konsisten dengan aktivitas spionase siber," ungkap peneliti ESET, meskipun mereka belum mengatribusikan kampanye ini ke entitas spesifik di luar afiliasinya dengan kepentingan Tiongkok.
Meskipun investigasi awal berfokus pada institusi pemerintah Mongolia, para peneliti meyakini bahwa kampanye ini kemungkinan besar telah memengaruhi puluhan korban lain yang lokasi dan sektor industrinya belum berhasil diidentifikasi sepenuhnya.
