Bisnis.com, JAKARTA - Microsoft mengungkapkan bahwa sebuah kelompok mata-mata siber yang berafiliasi dengan pemerintah Tiongkok tengah menargetkan organisasi-organisasi penting dan lembaga pemerintah di Amerika Serikat.
Melansir dari The Register, Sabtu (7/12/2024) kelompok yang dikenal dengan nama Storm-2077 sedang melakukan mata-mata sejak beberapa hari lalu.
Kelompok ini dilaporkan telah beroperasi setidaknya sejak Januari tahun ini, meskipun Microsoft belum mengungkapkan berapa banyak korban yang terpengaruh oleh aksi kelompok tersebut.
Menurut Sherrod DeGrippo, Direktur Strategi Intelijen Ancaman Microsoft, kelompok ini terus melakukan aktivitas ancaman yang signifikan, dengan menggunakan metode-metode serangan yang mencakup eksploitasi kerentanan dalam aplikasi publik dan email spear phishing yang mengandung lampiran atau tautan berbahaya.
Tujuan dari serangan ini adalah untuk mengelabui korban agar mengunduh dan menjalankan malware bernama SparkRAT atau alat administrasi jarak jauh yang memungkinkan para pelaku untuk mendapatkan akses persisten ke sistem yang terinfeksi.
DeGrippo menambahkan bahwa salah satu taktik yang digunakan oleh Storm-2077 adalah memanfaatkan aplikasi yang sah untuk menyembunyikan jejak mereka. Dengan demikian, mereka dapat mencuri data sensitif, seperti email dan file penting, tanpa terdeteksi.
“Jika Anda memiliki komunikasi email yang menyertai file itu, dan merujuk ke file tersebut, itu memberikan informasi intelijen yang sangat berharga bagi para pelaku ancaman," ujar DeGrippo.
Meskipun kelompok ini tidak menggunakan malware khusus, mereka mengandalkan malware yang tersedia di pasar gelap, seperti SparkRAT, yang memudahkan mereka untuk mendapatkan akses ke sistem korban.
DeGrippo mencatat bahwa lima tahun lalu, penggunaan malware siap pakai oleh kelompok yang diduga disponsori suatu negara merupakan hal yang mengejutkan, tetapi saat ini hal tersebut sudah menjadi praktik umum di kalangan pelaku ancaman.
Microsoft melihat kelompok Storm-2077 ini memiliki beberapa kesamaan dengan kelompok mata-mata siber Tiongkok lainnya, seperti Silk Typhoon dan TAG-100.
Kelompok tersebut sebelumnya telah menyerang berbagai sektor di AS, termasuk industri pertahanan, penerbangan, telekomunikasi, serta sektor keuangan dan hukum.
Kelompok ini dikenal karena kemampuannya untuk bertahan dalam jaringan korban dalam waktu yang lama, mencuri kredensial ke aplikasi cloud seperti Microsoft 365 dan alat eDiscovery yang digunakan oleh profesional hukum.
Dengan meningkatnya ancaman siber yang ditujukan ke sektor-sektor kritis AS, Microsoft dan para ahli keamanan siber lainnya terus memperingatkan pentingnya kewaspadaan dan langkah-langkah perlindungan yang lebih ketat terhadap serangan-serangan seperti ini.
