Spionase dunia maya oleh peretas Tiongkok di negara-negara tetangga sedang meningkat

  • Whatsapp
Spionase dunia maya oleh peretas Tiongkok

Serangkaian kampanye spionase dunia maya sejak tahun 2014 dan berfokus pada pengumpulan intelijen militer dari negara-negara tetangga telah dikaitkan dengan aparat intelijen militer China.

Dalam laporan luas yang diterbitkan oleh Recorded Future yang berkantor pusat di Massachusetts minggu ini, Insikt Group dari perusahaan keamanan siber mengatakan mereka mengidentifikasi hubungan antara kelompok yang dilacaknya sebagai “RedFoxtrot” ke Unit 69010 Tentara Pembebasan Rakyat (PLA) yang beroperasi di rümqi, ibu kota Daerah Otonomi Uyghur Xinjiang di negara tersebut.

Bacaan Lainnya

Tim Stack Overflow

Sebelumnya disebut Biro Pengintaian Teknis Kedua Wilayah Militer Lanzhou, Unit 69010 adalah kedok militer untuk Biro Pengintaian Teknis (TRB) di dalam Departemen Sistem Jaringan Pasukan Dukungan Strategis (SSF) China (NSD).

Koneksi ke Unit 69010 PLA ​​berasal dari apa yang para peneliti katakan sebagai “langkah-langkah keamanan operasional yang longgar” yang diadopsi oleh aktor ancaman RedFoxtrot yang tidak disebutkan namanya, yang persona onlinenya mengungkapkan alamat fisik biro pengintaian dan memiliki sejarah berafiliasi dengan mantan PLA. Akademi Komando Komunikasi di Wuhan.

RedFoxtrot tercatat menargetkan sektor pemerintah, pertahanan, dan telekomunikasi di seluruh Asia Tengah, India, dan Pakistan, dengan intrusi dalam enam bulan terakhir ditujukan terhadap tiga kontraktor kedirgantaraan dan pertahanan India serta penyedia telekomunikasi utama dan lembaga pemerintah di Afghanistan, India, Kazakstan, dan Pakistan.

Manajemen Kata Sandi Perusahaan

“Aktivitas selama periode ini menunjukkan fokus khusus pada target India, yang terjadi pada saat ketegangan perbatasan yang meningkat antara India dan Republik Rakyat China,” kata para peneliti.

Serangan yang dilakukan oleh musuh melibatkan berbagai macam alat sumber terbuka dan tertutup yang telah dibagikan di seluruh kelompok spionase siber China, termasuk PlugX, senjata RTF Royal Road, QUICKHEAL, PCShare, IceFog, dan Poison Ivy RAT.

Juga diamati adalah penggunaan infrastruktur AXIOMATICASYMPTOTE, yang mencakup pintu belakang Windows modular yang disebut ShadowPad yang sebelumnya dikaitkan dengan APT41 dan kemudian dibagikan di antara aktor-aktor lain yang didukung negara Tiongkok.

Selanjutnya, domain yang didaftarkan oleh RedFoxtrot — “inbsnl.ddns[.]info” dan “adtl.mywire[.]org” — menunjukkan bahwa pelaku ancaman mungkin telah mengarahkan pandangannya pada penyedia layanan telekomunikasi India Bharat Sanchar Nigam Limited (BSNL) dan perusahaan yang berbasis di Bengaluru bernama Alpha Design Technologies Limited (ADTL) yang berspesialisasi dalam penelitian dan pengembangan rudal, radar, dan sistem satelit.

Perkembangan itu terjadi lebih dari tiga bulan setelah kelompok ancaman terkait China lainnya, yang dijuluki RedEcho, ditemukan menargetkan jaringan listrik India, termasuk pembangkit listrik yang dijalankan oleh National Thermal Power Corporation (NTPC) Limited dan Power System Operation Corporation Limited yang berbasis di New Delhi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *