{"id":3329,"date":"2024-09-16T17:54:00","date_gmt":"2024-09-16T09:54:00","guid":{"rendered":"https:\/\/www.ehailing.fm\/blog\/?p=3329"},"modified":"2024-09-17T11:58:46","modified_gmt":"2024-09-17T03:58:46","slug":"tiga-organisasi-hackers-tajaan-kerajaan-china-dikesan-membuat-onar-di-asia-tenggara","status":"publish","type":"post","link":"https:\/\/www.ehailing.fm\/blog\/tiga-organisasi-hackers-tajaan-kerajaan-china-dikesan-membuat-onar-di-asia-tenggara\/","title":{"rendered":"Tiga organisasi hackers tajaan Kerajaan China dikesan membuat onar di Asia Tenggara."},"content":{"rendered":"\n<p>Tiga kelompok aktiviti ancaman yang dikaitkan dengan China telah diperhatikan menjejaskan lebih banyak organisasi kerajaan di Asia Tenggara sebagai sebahagian daripada operasi tajaan kerajaan yang diperbaharui dengan nama kod Istana Crimson, yang menunjukkan pengembangan dalam skop usaha pengintipan.<\/p>\n\n\n\n<p>Firma keselamatan siber Sophos, yang telah memantau serangan siber, berkata ia terdiri daripada tiga set pencerobohan yang dikesan sebagai Cluster Alpha (STAC1248), Cluster Bravo (STAC1870), dan Cluster Charlie (STAC1305). STAC ialah singkatan untuk &#8220;kelompok aktiviti ancaman keselamatan.&#8221;<\/p>\n\n\n\n<p>&#8220;Penyerang secara konsisten menggunakan rangkaian organisasi dan perkhidmatan awam lain yang terjejas di rantau itu untuk menghantar perisian hasad dan alatan di bawah samaran pusat akses yang dipercayai,&#8221; kata penyelidik keselamatan Mark Parsons, Morgan Demboski dan Sean Gallagher dalam laporan teknikal yang dikongsi dengan The Hacker Berita.<\/p>\n\n\n\n<p>Aspek serangan yang perlu diberi perhatian ialah ia melibatkan penggunaan sistem organisasi yang tidak dinamakan sebagai titik geganti arahan dan kawalan (C2) dan tempat pementasan untuk alatan. Pelayan Microsoft Exchange yang terjejas oleh organisasi kedua dikatakan telah digunakan untuk mengehoskan perisian hasad.<\/p>\n\n\n\n<p>Crimson Palace pertama kali didokumenkan oleh syarikat keselamatan siber pada awal Jun 2024, dengan serangan berlaku antara Mac 2023 dan April 2024.<\/p>\n\n\n\n<p>Walaupun aktiviti awal yang dikaitkan dengan Kluster Bravo, yang bertindih dengan kumpulan ancaman yang dipanggil Unfading Sea Haze, terhad kepada Mac 2023, gelombang serangan baharu yang dikesan antara Januari dan Jun 2024 telah diperhatikan menyasarkan 11 organisasi dan agensi lain di rantau yang sama.<\/p>\n\n\n\n<p>Satu set serangan baharu yang didalangi oleh Cluster Charlie, gugusan yang dirujuk sebagai Earth Longzhi, juga telah dikenal pasti antara September 2023 dan Jun 2024, beberapa daripadanya turut melibatkan penggunaan rangka kerja C2 yang berbeza seperti Cobalt Strike, Havoc dan XieBroC2 dalam untuk memudahkan pasca eksploitasi dan menyampaikan muatan tambahan seperti SharpHound untuk pemetaan infrastruktur Active Directory.<\/p>\n\n\n\n<p>&#8220;Penyelisihan data nilai kecerdasan masih menjadi objektif selepas aktiviti disambung semula,&#8221; kata para penyelidik. &#8220;Bagaimanapun, kebanyakan usaha mereka nampaknya tertumpu pada penubuhan semula dan meluaskan kedudukan mereka pada rangkaian sasaran dengan memintas perisian EDR dan mewujudkan semula akses dengan pantas apabila implan C2 mereka telah disekat.&#8221;<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"899\" height=\"688\" src=\"https:\/\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg\" alt=\"3 Hackers Organization\" class=\"wp-image-3330\" srcset=\"https:\/\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg 899w, https:\/\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization-300x230.jpg 300w, https:\/\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization-768x588.jpg 768w\" sizes=\"auto, (max-width: 899px) 100vw, 899px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Tiga kelompok aktiviti ancaman yang dikaitkan dengan China telah diperhatikan menjejaskan lebih banyak organisasi kerajaan di Asia Tenggara sebagai sebahagian daripada operasi tajaan kerajaan yang diperbaharui dengan nama kod Istana Crimson, yang menunjukkan pengembangan dalam skop usaha pengintipan. Firma keselamatan siber Sophos, yang telah memantau serangan siber, berkata ia terdiri daripada tiga set pencerobohan yang [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3330,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","jetpack_post_was_ever_published":false,"slim_seo":{"title":"Tiga organisasi hackers tajaan Kerajaan China dikesan membuat onar di Asia Tenggara. - Dunia E-Hailing &amp; P-Hailing","description":"Tiga kelompok aktiviti ancaman yang dikaitkan dengan China telah diperhatikan menjejaskan lebih banyak organisasi kerajaan di Asia Tenggara sebagai sebahagian d"},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[715,4,646,758,686,312,810,790],"tags":[853,1011,1009,1013,1012],"class_list":["post-3329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplikasi","category-berita","category-info","category-jenayah","category-ketenteraan","category-masyarakat","category-prihatin","category-teknologi","tag-china","tag-hackers","tag-malware","tag-security","tag-sophos"],"jetpack_featured_media_url":"https:\/\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":368,"url":"https:\/\/www.ehailing.fm\/blog\/kerajaan-perak-perketatkan-penguatkuasaan-larangan-merokok-di-tempat-awam\/","url_meta":{"origin":3329,"position":0},"title":"Kerajaan Perak Perketatkan Penguatkuasaan Larangan Merokok Di Tempat Awam.","author":"PHaDmin","date":"06\/12\/2023","format":false,"excerpt":"Kerajaan Negeri Perak Darul Ridzuan akan memperhebat aktiviti penguatkuasaan termasuk pengeluaran notis dan kompaun sebagai langkah proaktif menangani masalah individu merokok di tempat awam. Menurut Pengerusi Jawatankuasa Sumber Manusia, Kesihatan, Hal Ehwal Masyarakat India dan Integrasi Nasional negeri A Sivanesan terdapat anggaran nilai kutipan kompaun berkaitan penguatkuasaan itu bagi 2022\u2026","rel":"","context":"In &quot;Berita&quot;","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Larangan Merokok Di Perak","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2023\/12\/Larangan-Merokok-Di-Perak.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":2659,"url":"https:\/\/www.ehailing.fm\/blog\/kunjungan-hormat-gtsm-ke-jpj\/","url_meta":{"origin":3329,"position":1},"title":"Kunjungan Hormat GTSM Ke JPJ","author":"PHaDmin","date":"09\/08\/2024","format":false,"excerpt":"Kami dari Gabungan Pertubuhan Teksi Kereta Sewa Limosin Dan Teksi Lapangan Terbang SeMalaysia atau dikenali sebagai Gabungan Teksi Malaysia - GTSM ingin mengucapkan jutaan terima kasih kepada Dato' Jana Santhiran KSU Kementerian Pengangkutan yang telah memanggil kami untuk berbincang dengan pihak Toyota berkaitan cadangan kami melaksanakan penjenamaan teksi bagi memberi\u2026","rel":"","context":"In &quot;Berita&quot;","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Gtsm 01 Jpj","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/GTSM-01-JPJ.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/GTSM-01-JPJ.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/GTSM-01-JPJ.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/GTSM-01-JPJ.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/GTSM-01-JPJ.jpg?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":3484,"url":"https:\/\/www.ehailing.fm\/blog\/kaspersky-tutup-operasi-di-amerika-syarikat\/","url_meta":{"origin":3329,"position":2},"title":"Kaspersky tutup operasi di Amerika Syarikat","author":"PHaDmin","date":"24\/09\/2024","format":false,"excerpt":"Mulai Khamis, syarikat keselamatan siber Rusia, Kaspersky, telah memadamkan perisian anti-malware daripada komputer pelanggan di seluruh Amerika Syarikat dan menggantikannya secara automatik dengan penyelesaian antivirus UltraAV. Keputusan ini diambil selepas Kaspersky menutup operasinya di AS dan memberhentikan pekerja-pekerja AS berikutan penambahan Kaspersky dalam \"Entity List\" oleh kerajaan AS, yang dianggap\u2026","rel":"","context":"In &quot;Aplikasi&quot;","block_context":{"text":"Aplikasi","link":"https:\/\/www.ehailing.fm\/blog\/category\/aplikasi\/"},"img":{"alt_text":"Kaspersky","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":4289,"url":"https:\/\/www.ehailing.fm\/blog\/rusia-sahkan-penangkapan-warga-britain-yang-didakwa-berperang-untuk-ukraine\/","url_meta":{"origin":3329,"position":3},"title":"Rusia sahkan penangkapan warga Britain yang didakwa berperang untuk Ukraine","author":"PHaDmin","date":"26\/11\/2024","format":false,"excerpt":"Mahkamah Rusia mengesahkan bahawa seorang lelaki Britain, James Scott Rhys Anderson, 22, telah ditangkap di wilayah Kursk, Rusia, kerana didakwa terlibat dalam pertempuran untuk Ukraine. Dalam sebuah video yang tersebar dalam talian, lelaki berpakaian seragam tentera itu memperkenalkan dirinya sebagai Anderson dan menyatakan pernah berkhidmat dalam Tentera Britain. Mahkamah Rusia\u2026","rel":"","context":"In &quot;Berita&quot;","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Brits Captured By Russian","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Brits-Captured-By-Russian.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Brits-Captured-By-Russian.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Brits-Captured-By-Russian.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Brits-Captured-By-Russian.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":1092,"url":"https:\/\/www.ehailing.fm\/blog\/tiada-pembalakan-haram-di-ulu-muda-jpsm\/","url_meta":{"origin":3329,"position":4},"title":"Tiada Pembalakan Haram Di Ulu Muda &#8211; JPSM","author":"PHaDmin","date":"28\/01\/2024","format":false,"excerpt":"Jabatan Perhutanan Semenanjung Malaysia (JPSM) mengesahkan tiada sebarang kegiatan pembalakan atau penerokaan haram di kawasan Hutan Simpan Ulu Muda (HSUM) di Sik, kata Menteri Sumber Asli dan Kelestarian Alam Nik Nazmi Nik Ahmad. Nik Nazmi berkata walaupun pihaknya telah menerima laporan berkenaan daripada JPSM, pemantauan berterusan akan dilakukan bagi memastikan\u2026","rel":"","context":"In &quot;Berita&quot;","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Jpsm","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/01\/JPSM.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/01\/JPSM.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/01\/JPSM.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/01\/JPSM.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":2685,"url":"https:\/\/www.ehailing.fm\/blog\/kpn-mempengerusikan-mesyuarat-jpksn-bilangan-2-2024\/","url_meta":{"origin":3329,"position":5},"title":"KPN Mempengerusikan Mesyuarat JPKSN Bilangan 2\/2024","author":"PHaDmin","date":"12\/08\/2024","format":false,"excerpt":"Kuala Lumpur, 12 Ogos 2024 \u2013 Ketua Polis Negara (KPN), IG Tan Sri Razarudin Husain mempengerusikan Mesyuarat Jawatankuasa Penyelarasan Kawalan Sempadan Negara (JPKSN) Bilangan 2\/2024 yang diadakan di Bilik Mesyuarat Jabatan Keselamatan Dalam Negeri & Ketenteraman Awam, Menara 1, Ibu Pejabat Polis Diraja Malaysia (PDRM) Bukit Aman, di sini pagi\u2026","rel":"","context":"In &quot;Berita&quot;","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Kpn Pengerusikan Mesyuarat","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/KPN-Pengerusikan-Mesyuarat.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/KPN-Pengerusikan-Mesyuarat.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/KPN-Pengerusikan-Mesyuarat.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/KPN-Pengerusikan-Mesyuarat.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/KPN-Pengerusikan-Mesyuarat.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/08\/KPN-Pengerusikan-Mesyuarat.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]}],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts\/3329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/comments?post=3329"}],"version-history":[{"count":2,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts\/3329\/revisions"}],"predecessor-version":[{"id":3333,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts\/3329\/revisions\/3333"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/media\/3330"}],"wp:attachment":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/media?parent=3329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/categories?post=3329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/tags?post=3329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}