Infografis
Misalnya, dalam serangan sebelumnya yang dilakukan dari pertengahan 2018, aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike.
Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.
"Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan intelijen geo-politik dan ekonomi," ungkap dia.
Untuk mengatasinya, ada banyak cara yang dapat dilakukan organisasi untuk tetap aman dari serangan tersebut.
1. Memberi staf pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya
2. Melakukan audit keamanan siber terhadap jaringan dan memperbaiki kelemahan yang ditemukan di perimeter atau di dalam jaringan.
3. Menginstal solusi anti-APT dan EDR, memungkinkan penemuan dan deteksi ancaman, investigasi, dan kemampuan remediasi insiden secara tepat waktu.
Berikan tim SOC akses ke intelijen ancaman terbaru dan perbarui mereka dengan pelatihan profesional secara teratur.
4. Bahwa bersama dengan perlindungan titik akhir yang tepat, layanan khusus dapat membantu melawan serangan profil tinggi.
Baca Juga: Peretas China Diduga Bobol Situs BIN dan Kementerian, Ahli: Peringatan Perbaiki Sistem
