Australia menuduh kelompok peretas yang didukung Tiongkok mencuri data pengguna

Praktik perdagangan yang dijelaskan dalam peringatan ini sering digunakan terhadap jaringan televisi Australia.

Sydney:

Perusahaan keamanan siber yang didukung oleh otoritas Tiongkok telah dituduh mencuri kata sandi dan nama pengguna dari jaringan Australia yang tidak disebutkan namanya pada tahun 2022, kata Pusat Keamanan Siber Australia (ACSC) pada hari Selasa.

Investigasi terhadap kelompok peretas yang didukung Partai Komunis Tiongkok bernama APT40 melibatkan Pusat Keamanan Siber Australia, Badan Keamanan Siber dan Infrastruktur AS (CISA), Badan Keamanan Nasional AS (NSA), Biro Investigasi Federal AS (FBI), dan Biro Investigasi Federal AS (FBI). Pusat Keamanan Siber Nasional Inggris (NCSC-UK), Pusat Keamanan Siber Kanada (CCCS), Pusat Keamanan Siber Nasional Selandia Baru (NCSC-NZ), Badan Intelijen Federal Jerman (BND) dan Kantor Federal untuk Keamanan Siber Perlindungan Konstitusi (BfV), Badan Intelijen Nasional Republik Korea (NIIS) dan Pusat Keamanan Siber Nasional NIS, serta Pusat Strategi Kesiapsiagaan Insiden dan Keamanan Siber Nasional (NISC) Jepang dan Badan Kepolisian Nasional (NPA).

ACSA mengklaim bahwa APT40 melakukan sejumlah operasi keamanan siber atas nama Kementerian Keamanan Negara (MSS) RRT.

ACSA juga menemukan bahwa “aktivitas dan tekniknya tumpang tindih dengan kelompok yang dilacak sebagai Advanced Persistent Threat (APT) 40,” mengutip informasi dari badan keamanan siber terkemuka di AS, Inggris, Kanada, Selandia Baru, Jepang, Korea Selatan, dan Jerman.

Menurut bagian Ringkasan Aksi dalam laporan ACSA, APT40 telah berulang kali menyerang jaringan Australia, serta jaringan pemerintah dan sektor swasta di wilayah tersebut, dan ancaman yang mereka timbulkan terhadap jaringan kami masih terus berlanjut.

Praktik perdagangan yang dijelaskan dalam peringatan ini secara teratur diamati di seluruh jaringan toko di Australia. Selain itu, APT40 memiliki kemampuan untuk dengan cepat mengubah dan mengadaptasi eksploitasi bukti konsep (POC) dari kerentanan baru dan segera mengeksploitasinya terhadap jaringan target yang memiliki infrastruktur kerentanan terkait.

Kelompok APT40 secara rutin melakukan pengintaian terhadap jaringan kepentingan, termasuk jaringan di negara tempat lembaga hak cipta beroperasi, mencari peluang untuk mengekspos target mereka untuk diserang.
Laporan yang sama juga menyebutkan bahwa kelompok peretas lebih memilih mengeksploitasi infrastruktur publik yang rentan dengan menggunakan teknik yang memerlukan interaksi pengguna. Prioritas mereka adalah mendapatkan kredensial yang benar untuk memungkinkan sejumlah tindakan lebih lanjut menggunakan web shell.

Laporan investigasi ACSC mengklaim bahwa pada bulan Agustus 2022, alamat IP berbahaya dikonfirmasi yang diyakini terkait dengan kelompok dunia maya, setelah berinteraksi dengan jaringan komputer organisasi setidaknya dari bulan Juli hingga Agustus. Perangkat yang terinfeksi kemungkinan besar milik bisnis kecil atau pengguna rumahan.

(Kecuali judulnya, cerita ini belum diedit oleh NDTV dan diterbitkan dari feed sindikasi.)

Menunggu menjawab memuat…

Sumber