7 Kelompok Siber Incar Data Pembangkit Nuklir hingga Gudang Senjata

5. ToddyCat

ToddyCat terutama menargetkan korban-korban penting di Malaysia sejak tahun 2020.

Kelompok yang canggih secara teknis ini telah mengembangkan perangkat berbahaya berbasis kode yang tersedia untuk umum untuk menerobos perangkat lunak keamanan yang sah guna menghindari deteksi dan mempertahankan akses rahasia di lingkungan yang ditargetkan.

6. Lazarus

Lazarus kelompok yang dikenal dengan aksi ‘Perampokan Bank Bangladesh‘ yang terkenal. Aktor ancaman yang disponsori negara ini terus menjadi salah satu APT utama di kawasan ini dengan kampanye yang bermotif spionase dan finansial.

Awal tahun ini, para ahli Kaspersky GReAT telah mengungkap ‘Operasi SyncHole’, sebuah kampanye Lazarus baru yang menggabungkan serangan watering hole dengan eksploitasi kerentanan dalam perangkat lunak pihak ketiga untuk menargetkan berbagai organisasi di Korea Selatan.

Selama penelitian, para ahli juga menemukan kerentanan zero-day dalam perangkat lunak Innorix Agent. Setidaknya enam perusahaan Korea Selatan di sektor-sektor utama menjadi target, dengan jumlah korban sebenarnya berpotensi lebih tinggi.

7. Mysterious Elephant

Mysterious Elephant pertama kali diamati oleh Kaspersky pada Mei 2023. Kelompok ini menyebarkan keluarga backdoor baru yang mampu mengeksekusi perintah dan menangani berkas secara diam-diam.

Jenis APT tersebut berbeda dari, dan terkadang tumpang tindih dengan, teknik APT seperti Dropping Elephant, Origami Elephant, Bitter, Confucius, dan Side.

Pada 2025, para ahli Kaspersky mengamati bahwa kelompok Mysterious Elephant terus menambahkan alat dan teknik baru ke dalam gudang senjata mereka untuk menargetkan korban di Pakistan, Sri Lanka, dan Bangladesh. (bdm)