Peretas China Menargetkan Perusahaan Telekomunikasi Taiwan

Peretas China Menargetkan Perusahaan Telekomunikasi Taiwan

 

Bacaan Lainnya

Grup Insikt, departemen penelitian intelijen dari perusahaan konsultan keamanan jaringan AS Recorded Future, menerbitkan sebuah laporan pada hari Kamis yang menyatakan bahwa kelompok yang diduga didanai oleh pemerintah China menargetkan organisasi telekomunikasi Taiwan, Nepal, dan Filipina.

Kelompok ancaman, yang peneliti lacak sebagai Threat Activity Group 22 (TAG-22), menargetkan telekomunikasi, akademik, penelitian dan pengembangan, dan organisasi pemerintah di tiga negara. Beberapa aktivitas tampaknya sedang berlangsung sampai sekarang, kata para peneliti.

Serangan terbaru memainkan latar belakang yang lebih besar dari peretas China yang tampaknya mengintai persaingan global di ruang telekomunikasi, yang telah menjadi arena konflik politik dan ekonomi antara China dan Amerika Serikat.

“Secara khusus, penargetan ITRI penting karena perannya sebagai lembaga penelitian dan pengembangan teknologi yang telah mendirikan dan menginkubasi beberapa perusahaan teknologi Taiwan,” tulis para peneliti.Organisasi ini berfokus pada proyek teknologi dan keberlanjutan yang selaras dengan kepentingan pembangunan Tiongkok.Dalam beberapa tahun terakhir, kelompok China telah menargetkan beberapa organisasi di seluruh industri semikonduktor Taiwan untuk mendapatkan kode sumber, kit pengembangan perangkat lunak, dan desain chip.

Tahun lalu, perusahaan cybersecurity CyCraft mengklaim bahwa ada operasi peretasan skala besar selama dua tahun yang berfokus pada industri semikonduktor Taiwan, dan gelombang operasi ini kemungkinan akan diprakarsai oleh peretas China. CrowdStrike, sebuah perusahaan teknologi keamanan komputer AS, juga menyebutkan dalam sebuah laporan tahun lalu bahwa telekomunikasi adalah salah satu area yang paling sering menjadi sasaran peretas China pada paruh pertama tahun 2020.

Para peneliti percaya TAG-22 menggunakan pintu belakang yang digunakan oleh kelompok lain yang disponsori negara China, termasuk Winnti Group dan ShadowPad untuk akses awal. Ini juga menggunakan alat keamanan sumber terbuka seperti Cobalt Strike. Di luar industri telekomunikasi, kelompok ancaman telah menargetkan akademisi, penelitian dan pengembangan, dan organisasi pemerintah di Nepal, Filipina, Taiwan, dan Hongkong.

Sementara para peneliti terutama mengidentifikasi kelompok itu beroperasi di Asia, cakupan targetnya umumnya lebih luas, kata mereka. Itu, menurut para peneliti, membuatnya sejalan dengan kelompok peretasan besar Tiongkok lainnya termasuk APT17 dan APT41.

Pos terkait