RedDelta Luncurkan Malware PlugX untuk Menargetkan Negara Asia dan Eropa

RedDelta, kelompok peretas yang diyakini terkait dengan negara China, melancarkan serangkaian serangan siber bertujuan spionase pada tahun 2023 hingga 2024. Serangan ini menargetkan negara-negara di Asia dan Eropa, dengan fokus pada institusi pemerintah dan organisasi diplomatik. Menggunakan malware PlugX, mereka memanfaatkan dokumen bertema sensitif, seperti pemilu Taiwan 2024 dan rapat ASEAN, untuk memancing korban melalui email phishing. Target utama mencakup Mongolia dan Taiwan, termasuk pembobolan sistem Kementerian Pertahanan Mongolia dan Partai Komunis Vietnam. Serangan ini menunjukkan tingkat kecanggihan tinggi, dengan metode seperti DLL side-loading dan penyamaran lalu lintas melalui jaringan Cloudflare. Untuk mengatasi ancaman ini, negara-negara yang menjadi target perlu memperkuat sistem keamanan siber, meningkatkan pelatihan staf, dan menerapkan protokol deteksi yang lebih baik untuk melindungi informasi sensitif dari eksploitasi lebih lanjut.

Sumber: https://thehackernews.com/2025/01/reddelta-deploys-plugx-malware-to.html