FBI Akui Serangan APT 6, Data Sensitif Dicuri

FBI-640x360-640x330

FBI mengeluarkan buletin langka yang mengakui bahwa kelompok bernama Advanced Persistent Threat 6 (APT 6) telah menyusup ke sistem komputer pemerintah AS sejak tahun 2011 dan selama bertahun-tahun mencuri data sensitif. Peringatan FBI tersebut dikeluarkan pada bulan Februari yang lalu dan sebagian besar tak disadari. Hampir sebulan kemudian, ahli keamanan kini melihat dengan terang-benderang peringatan tersebut dan kelompok misterius di balik serangan.

Deepen Desai, director of security research di perusahaan keamanan Zscaler mengatakan bahwa peringatan tersebut jarang terjadi dan sedikit terlambat. Namun demikian tetap disambut oleh semua vendor keamanan karena menawarkan kesempatan untuk memitigasi pelanggan dan juga berkolaborasi lebih lanjut dengan penyelidikan FBI yang sedang berlangsung.

Rincian mengenai serangan yang sebenarnya dan sistem pemerintahan apa yang terinfeksi sejauh ini sedikit. Para pejabat pemerintah AS mengatakan mereka tahu serangan awal terjadi pada tahun 2011, tetapi tidak menyadari khususnya siapa yang berada di belakang serangan tersebut. Mengingat sifat penularan malware yang terlibat dan durasi kompromi yang bertahun-tahun tanpa yang tanpa disadari, lingkup jaringan yang dikompromikan sangat tinggi dan mungkin mengekspos semua sistem kritis.

Dalam buletin bulan Februari, FBI mengatakan bahwa mereka telah memperoleh dan menvalidasi informasi mengenai malicious cyber actors yang telah mengkompromikan dan mencuri informasi sensitif dari berbagai jaringan pemerintah AS dan komersial. Malicious cyber actors (dikenal sebagai APT6 atau 1.php) menggunakan top level domain khusus dalam hubungannya dengan perintah dan kontrol server untuk menyusupkan perangkat lunak berbahaya yang disesuaikan ke sistem komputer pemerintah.

FBI mengatakan bahwa domain tersebut juga telah digunakan untuk meng-host file berbahaya, seringkali melalui link yang tertanam dalam email phishing. Setiap aktivitas yang berkaitan dengan domain yang terdeteksi pada jaringan harus dianggap sebagai indikasi kompromi sehingga membutuhkan mitigasi dan kontak dengan penegak hukum.

Ketika ditanya untuk spesifik serangan, FBI menolak mengataknnya. Sebaliknya, perwakilan FBI mengeluarkan pernyataan yang menyerukan peringatan kepada administrator sistem tentang serangan penjahat cyber yang terus-menerus.

Sumber: Threat Post

Sumber Foto: Techgeekspot