Internet Sehat : Anak perusahaan keamanan Broadcom, Symantec, menyebut bahwa geng peretas terkait China yang dikenal sebagai APT 10 dan Cicada kemungkinan merupakan sumber serangan sepanjang tahun terhadap kepentingan Jepang di seluruh dunia.

Analisis Symantec tentang kampanye serangan merinci bagaimana APT 10 menggunakan malware khusus bernama Backdoor.Hartip, ditambah metode yang lebih biasa seperti pemuatan sisi DLL dan vuln ZeroLogon yang dianggap cukup serius oleh Cybersecurity and Infrastructure Security Agency AS.

Cicada bahkan mungkin telah menggunakan alat-alat tersebut di China, tindakan yang tidak biasa karena geng peretas kriminal umumnya paling bahagia beroperasi di luar wilayah mereka sendiri. Symantec menyatakan Cicada melakukannya karena misinya adalah untuk menyerang operasi perusahaan Jepang di seluruh dunia dan menyedot data tentang operasi tersebut, terutama dari perusahaan otomotif. Perusahaan di bidang elektronika, teknik, manufaktur, farmasi, dan jasa profesional juga menjadi sasaran.

Serangan itu menyebar ke seluruh Asia Tenggara dan meluas ke Eropa, Amerika Utara, dan bahkan memiliki celah di Uni Emirat Arab. Symantec mendeteksi serangan tersebut setelah memperhatikan pemuatan sisi DLL pada satu pelanggan dan setelah diselidiki, mengamati tindakan serupa di seluruh dunia.

Setelah jaringan target disusupi, Symantec mengamati penyalahgunaan implementasi Active Directory lokal, pencurian kredensial, dan pengarsipan file sebelum dieksfiltrasi ke cloud publik.

Sumber : The Register

Yuk belajar Privasi, Gratis di Galeri Privasi