Microsoft mengatakan peretas Tiongkok menargetkan kelompok melalui perangkat lunak server
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Microsoft melaporkan kelemahan dalam perangkat lunak server email yang dieksploitasi oleh kelompok bernama HAFNIUM, yang digambarkan sebagai entitas yang disponsori negara yang beroperasi di Tiongkok.
Sebuah kelompok spionase dunia maya yang terkait dengan Tiongkok telah menggerebek kotak masuk email dari jarak jauh menggunakan kelemahan yang baru ditemukan pada perangkat lunak server email Microsoft, kata perusahaan tersebut dan peneliti luar pada Selasa, 2 Maret — sebuah contoh bagaimana program yang umum digunakan dapat dieksploitasi untuk menyebarkan internet luas secara online.
Dalam sebuah postingan blog, Microsoft mengatakan kampanye peretasan tersebut memanfaatkan empat kerentanan yang sebelumnya tidak terdeteksi di berbagai versi perangkat lunak dan merupakan hasil kerja kelompok yang disebut HAFNIUM, yang digambarkan sebagai entitas yang disponsori negara yang beroperasi di Tiongkok.
Dalam postingan blog terpisah, perusahaan keamanan siber Volexity mengatakan bahwa pada bulan Januari mereka melihat peretas menggunakan salah satu kerentanan untuk mencuri “isi lengkap dari beberapa kotak surat pengguna” dari jarak jauh. Yang perlu mereka ketahui hanyalah rincian server Exchange dan akun yang ingin mereka rampas emailnya, kata Volexity.
Kedutaan Besar Tiongkok di Washington tidak segera membalas pesan yang meminta komentar. Beijing secara rutin menyangkal melakukan spionase dunia maya meskipun ada banyak tuduhan dari Amerika Serikat dan negara lain.
Sebelum pengumuman Microsoft, langkah agresif para peretas mulai menarik perhatian komunitas keamanan siber.
Mike McLellan, direktur intelijen untuk Secureworks Dell Technologies Inc, mengatakan dia melihat lonjakan tiba-tiba dalam aktivitas yang mempengaruhi server Exchange pada Minggu malam, dengan sekitar 10 pelanggan di perusahaannya terkena dampaknya.
Jajaran produk Microsoft yang ada di mana-mana telah mendapat sorotan sejak peretasan SolarWinds, perusahaan perangkat lunak berbasis di Texas yang menjadi batu loncatan untuk berbagai gangguan di pemerintahan dan sektor swasta. Dalam kasus lain, peretas memanfaatkan cara pelanggan mengonfigurasi layanan Microsoft mereka untuk menyusupi target mereka atau menyelam lebih jauh ke dalam jaringan yang terpengaruh.
Peretas yang mengincar SolarWinds juga membobol Microsoft sendiri, memperoleh dan mengunduh kode sumber — termasuk elemen Exchange, email dan produk kalender perusahaan.
McLellan mengatakan aktivitas peretasan yang dia lihat terfokus pada penyemaian malware dan menyiapkan potensi intrusi yang lebih dalam daripada langsung bergerak secara agresif ke dalam jaringan.
“Kami belum melihat adanya kegiatan lanjutan,” ujarnya. “Kita akan menemukan banyak perusahaan yang terkena dampaknya, namun hanya sedikit perusahaan yang benar-benar dieksploitasi.”
Microsoft mengatakan sasarannya mencakup peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan kelompok non-pemerintah. – Rappler.com
