Microsoft Mengatakan Peretas China Menargetkan Grup AS melalui Perangkat Lunak Exchange Server-nya

Microsoft Says Chinese Hackers Targeted US Groups via Its Exchange Server Software


Sebuah kelompok spionase dunia maya yang terkait dengan China telah menjarah kotak masuk email dari jarak jauh menggunakan kelemahan yang baru ditemukan dalam perangkat lunak server email Microsoft, kata perusahaan dan peneliti luar itu pada hari Selasa – sebuah contoh bagaimana program yang umum digunakan dapat dieksploitasi untuk menyebarkan jaringan luas secara online.

Dalam sebuah posting blog, Microsoft mengatakan kampanye peretasan memanfaatkan empat kerentanan yang sebelumnya tidak terdeteksi dalam berbagai versi perangkat lunak dan merupakan pekerjaan kelompok yang dijuluki HAFNIUM, yang digambarkannya sebagai entitas yang disponsori negara yang beroperasi di luar China.

Dalam posting blog terpisah, perusahaan keamanan siber Volexity mengatakan bahwa pada bulan Januari mereka telah melihat para peretas menggunakan salah satu kerentanan untuk mencuri “isi penuh dari beberapa kotak surat pengguna dari jarak jauh.” Yang perlu mereka ketahui hanyalah detail server Exchange dan akun yang ingin mereka rampas emailnya, kata Volexity.

Kedutaan Besar China di Washington tidak segera membalas pesan yang meminta komentar. Beijing secara rutin membantah melakukan spionase dunia maya meskipun ada banyak tuduhan dari Amerika Serikat dan lainnya.

Menjelang pengumuman Microsoft, langkah agresif para peretas mulai menarik perhatian dari seluruh komunitas keamanan siber.

Mike McLellan, direktur intelijen untuk Dell’s Secureworks, mengatakan sebelum pengumuman Microsoft bahwa dia telah melihat lonjakan tiba-tiba dalam aktivitas yang menyentuh server Exchange pada Minggu malam, dengan sekitar 10 pelanggan terpengaruh di perusahaannya.

Rangkaian produk Microsoft yang hampir ada di mana-mana telah diawasi sejak peretasan SolarWinds, perusahaan perangkat lunak yang berbasis di Texas yang berfungsi sebagai batu loncatan untuk beberapa gangguan di seluruh pemerintah dan sektor swasta. Dalam kasus lain, peretas memanfaatkan cara pelanggan menyiapkan layanan Microsoft mereka untuk membahayakan target mereka atau menyelami lebih jauh ke dalam jaringan yang terpengaruh.

Peretas yang mengejar SolarWinds juga melanggar Microsoft sendiri, mengakses dan mengunduh kode sumber – termasuk elemen Exchange, email perusahaan, dan produk kalender.

McLellan mengatakan bahwa untuk saat ini, aktivitas peretasan yang dia lihat tampak terfokus pada penyemaian perangkat lunak berbahaya dan menyiapkan panggung untuk gangguan yang berpotensi lebih dalam daripada langsung pindah ke jaringan secara agresif.

“Kami belum melihat ada kegiatan lanjutan,” katanya. “Kami akan menemukan banyak perusahaan terpengaruh tetapi sejumlah kecil perusahaan benar-benar dieksploitasi.”

Microsoft mengatakan target termasuk peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan kelompok non-pemerintah.

© Thomson Reuters 2021


Apakah Samsung Galaxy F62 ponsel terbaik di bawah Rs. 25.000? Kami membahas ini di Orbital, podcast teknologi mingguan kami, yang dapat Anda berlangganan melalui Apple Podcasts, Google Podcasts, atau RSS, unduh episode, atau cukup tekan tombol putar di bawah.

Tautan afiliasi dapat dibuat secara otomatis – lihat pernyataan etika kami untuk detailnya.

Di Buat dan Disajikan Oleh : HK Pools