AS telah mengaitkan serangan siber besar-besaran terhadap Rusia dengan peretas China

  • Whatsapp
AS telah mengaitkan serangan siber besar-besaran terhadap Rusia dengan peretas China

Solar JSOC berbicara tentang serangkaian serangan cyber terhadap sistem pemerintah Rusia pada tahun 2020. Menurut American Company Sentinel Labs, grup ThunderCats, yang terkait dengan China, berada di balik serangan tersebut.

Sentinel Labs, sebuah perusahaan keamanan siber Amerika, mengatakan bahwa China terlibat dalam serangkaian serangan peretas yang ditargetkan pada sistem pemerintah Rusia pada tahun 2020.

Bacaan Lainnya

Laporan tersebut disiapkan berdasarkan studi oleh Rostelecom-Solar JSOC (anak perusahaan Rostelecom yang bertanggung jawab atas keamanan siber), yang dilakukan bersama dengan Pusat Koordinasi Nasional untuk Insiden Komputer (NCCCI, yang didirikan oleh FSB). Dikatakan bahwa pada tahun lalu, penyerang menyerang otoritas eksekutif federal (FOIV) beberapa kali, menggunakan phishing dan kerentanan aplikasi web yang dipublikasikan di Internet, serta meretas infrastruktur kontraktor.

Menurut Rostelecom-Solar dan NCCCI, peretas mengembangkan perangkat lunak berbahaya yang disebut Mail-O, yang menggunakan penyimpanan cloud Yandex dan Mail.ru Group untuk mengunduh data yang dikumpulkan. Penyerang menyamarkan aktivitas jaringan di bawah utilitas Yandex Disk dan Disk-O yang sah. Para ahli mengatakan bahwa mereka bertindak untuk kepentingan negara asing, tetapi tidak merinci yang mana.

Analis di Sentinel Labs mempelajari cara kerja Mail-O, seperti yang dijelaskan oleh para ahli Rusia, dan menyimpulkan bahwa peretas ThunderCats (bagian dari kelompok peretas yang lebih besar TA428, yang terkait dengan China) berada di balik serangan tersebut. Mereka menyarankan bahwa Mail-O adalah varian dari malware PhantomNet atau SManager yang lebih terkenal. Itu digunakan oleh penyerang dari TA428 selama serangan cyber terhadap sumber daya di Asia Tenggara, termasuk Vietnam.

Menurut Anastasia Tikhonova, kepala departemen penelitian ancaman siber canggih dari departemen Intelijen Ancaman Grup-IB, organisasi Rusia secara teratur diserang oleh kelompok-kelompok pro-pemerintah dari berbagai negara, “termasuk China.” Perlu dicatat bahwa jumlah terbesar kelompok pro-pemerintah aktif (23) terkonsentrasi di Cina.

Pada awal Mei, E Hacking News melaporkan bahwa peretas China menyerang Biro Desain Pusat Rubin untuk Teknik Kelautan (–°KB Rubin), yang merancang kapal selam untuk Angkatan Laut Rusia, dengan mengirimkan gambar kapal selam dengan kode berbahaya kepada CEO-nya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *