Infomalangraya.com –
China mungkin telah melakukan spionase digital terhadap kepentingan Pasifik AS. Microsoft dan Badan Keamanan Nasional (NSA) telah mengungkapkan bahwa dugaan kelompok peretas China yang disponsori negara, Volt Typhoon, memasang malware pengawasan dalam sistem “kritis” di pulau Guam dan tempat lain di AS. Grup tersebut telah beroperasi sejak pertengahan 2021 dan dilaporkan telah berkompromi dengan organisasi pemerintah serta komunikasi, manufaktur, pendidikan, dan sektor lainnya.
Volt Typhoon mengutamakan siluman, menurut para penyelidik. Ini menggunakan teknik “living off the land” yang mengandalkan sumber daya yang sudah ada di sistem operasi, serta tindakan “hands-on-keyboard” langsung. Mereka menggunakan baris perintah untuk mengikis kredensial dan data lainnya, mengarsipkan info, dan menggunakannya untuk tetap berada di sistem yang ditargetkan. Mereka juga mencoba menutupi aktivitas mereka dengan mengirimkan lalu lintas data melalui perangkat keras jaringan kantor kecil dan rumahan yang mereka kendalikan, seperti router. Alat khusus membantu mereka menyiapkan saluran perintah dan kontrol melalui proxy yang merahasiakan info mereka.
Malware belum digunakan untuk serangan, tetapi pendekatan berbasis web shell dapat digunakan untuk merusak infrastruktur. Microsoft dan NSA menerbitkan info yang dapat membantu calon korban mendeteksi dan menghapus pekerjaan Volt Typhoon, tetapi mereka memperingatkan bahwa menangkis intrusi dapat “menantang” karena memerlukan penutupan atau perubahan akun yang terpengaruh.
Ini adalah cerita yang berkembang. Silakan periksa kembali untuk pembaruan.
Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi. Semua harga adalah benar pada saat penerbitan.
