Pemerintah Jerman Ingatkan Peretas APT27 Serang Jaringan Bisnis

Internet Sehat : Badan intelijen domestik Jerman BfV (Bundesamt für Verfassungsschutz) memperingatkan serangan yang sedang berlangsung yang dikoordinasikan oleh kelompok peretasan APT27 yang didukung China.

Kampanye aktif ini menargetkan organisasi komersial atau bisnis Jerman. Penyerang menggunakan trojan akses jarak jauh HyperBro (RAT) untuk menutup jaringan mereka. HyperBro membantu pelaku ancaman mempertahankan kegigihan di jaringan korban dengan bertindak sebagai pintu belakang dalam memori dengan kemampuan administrasi jarak jauh.

Badan tersebut mengatakan tujuan kelompok ancaman adalah untuk mencuri informasi sensitif dan mungkin juga mencoba untuk menargetkan pelanggan korban mereka dalam serangan rantai pasokan. Tidak menutup kemungkinan para pelaku selain mencuri rahasia bisnis dan kekayaan intelektual juga berusaha menyusup ke jaringan pelanggan (korporat) atau penyedia layanan (supply chain attack).

BfV juga menerbitkan indikator kompromi (IOCs) dan aturan YARA untuk membantu organisasi Jerman yang ditargetkan untuk memeriksa infeksi HyperBro dan koneksi ke server APT27 servercommand-and-control (C2).

APT27 adalah kelompok ancaman yang disponsori China yang aktif setidaknya sejak 2010 dan dikenal karena fokusnya pada pencurian informasi dan kampanye spionase siber. Badan intelijen Jerman mengatakan APT27 telah mengeksploitasi kelemahan dalam perangkat lunak Zoho AdSelf Service Plus, solusi manajemen kata sandi perusahaan untuk Active Directory dan aplikasi cloud, sejak Maret 2021.

Peringatan ini sejalan dengan laporan sebelumnya tentang penginstalan Zoho ManageEngine yang menjadi target beberapa kampanye pada tahun 2021, yang dikoordinasikan oleh peretas yang didukung negara menggunakan taktik dan alat yang serupa dengan yang digunakan oleh APT27.

Mereka pertama kali menggunakan ADSelfService zero-day hingga pertengahan September, kemudian beralih ke n-day AdSelfService, dan mulai mengeksploitasi bug ServiceDesk mulai 25 Oktober. Dalam serangan ini, mereka berhasil mengkompromikan setidaknya sembilan organisasi dari sektor penting di seluruh dunia, termasuk pertahanan, perawatan kesehatan, energi, teknologi, dan pendidikan.

Sumber : Bleeping Computer

Share