Internet Sehat : Kampanye spionase dunia maya menargetkan perusahaan telekomunikasi di seluruh dunia dengan serangan yang menggunakan unduhan berbahaya dalam upaya mencuri data sensitif, termasuk informasi tentang teknologi 5G dari korban yang disusupi.

Hal ini diungkapkan oleh peneliti keamanan siber di McAfee. Kampanye tersebut menargetkan penyedia telekomunikasi di Asia Tenggara, Eropa, dan Amerika Serikat. Kampanye tersebut dinamai Operation Diànxùn yang merupakan pekerjaan kelompok peretas yang bekerja di luar China.

Kelompok tersebut juga dikenal sebagai Mustang Panda dan RedDelta, memiliki sejarah peretasan dan kampanye spionase yang menargetkan organisasi di seluruh dunia dan sekarang tampaknya difokuskan untuk mengkompromikan perusahaan penyedia telekomunikasi.

Sedikitnya 23 penyelenggara telekomunikasi dicurigai menjadi sasaran sebagai bagian dari kampanye yang telah aktif setidaknya sejak Agustus 2020. Namun, belum terungkap berapa banyak target yang berhasil dibobol peretas.

Meskipun cara awal infeksi belum diidentifikasi, tetapi dapat diketahui bahwa korban diarahkan ke domain phishing berbahaya di bawah kendali penyerang yang digunakan untuk mengirimkan malware ke korban.

Menurut peneliti, halaman web berbahaya tersebut menyamar sebagai situs karier Huawei, yang telah dirancang agar terlihat tidak dapat dibedakan dari aslinya. Para peneliti menekankan bahwa Huawei sendiri tidak terlibat dalam kampanye spionase dunia maya.

Ketika pengguna mengunjungi situs palsu tersebut, situs mengirimkan aplikasi Flash berbahaya yang digunakan untuk menyebarkan Cobalt Strike backdoor ke mesin yang mengunjungi yang pada akhirnya memberikan penyerang dengan visibilitas di mesin dan kemampuan untuk mengumpulkan dan mencuri informasi sensitif.

Serangan tersebut tampaknya dirancang untuk menargetkan mereka yang memiliki pengetahuan tentang 5G dan untuk mencuri informasi sensitif atau rahasia terkait dengan teknologi tersebut.

Para peneliti telah mengaitkan Operation Diànxùn dengan operasi peretasan sebelumnya oleh kelompok China karena serangan dan malware yang disebarkan menggunakan taktik, teknik, dan prosedur (TTP) yang serupa dengan kampanye sebelumnya yang secara terbuka dikaitkan dengan kelompok tersebut.

Analisis serangan menunjukkan bahwa kampanye tersebut masih secara aktif berupaya untuk mengkompromikan target di sektor telekomunikasi.

Salah satu cara untuk membantu melindungi dari serangan adalah dengan melatih staf agar dapat mengenali jika domain tersebut diarahkan ke situs web palsu atau jahat. Selain itu memiliki strategi yang kuat untuk menerapkan pembaruan dan tambalan keamanan secara tepat waktu juga dapat membantu melindungi jaringan dari serangan siber, karena jaringan dengan pembaruan terkini yang diterapkan lebih kuat dalam hal mencegah peretas mengeksploitasi kerentanan.

Sumber : ZDNet