Peretas China Incar ISP AS untuk Lumpuhkan Infrastruktur
Jakarta, Headline.co.id – Konflik antara China dan Amerika Serikat (AS) berlanjut ke ranah siber. Kelompok peretas yang diduga bekerja atas perintah pemerintah China telah menginfeksi empat Operator Internet (ISP) di AS.
Laporan dari Black Lotus Labs mengungkap kerentanan pada platform virtualisasi Versa Director, yang digunakan oleh ISP untuk mengelola jaringan. Peretas mengeksploitasi kerentanan ini untuk mengirimkan malware pencuri kredensial.
Serangan yang dimulai pada 12 Juni lalu masih berlangsung. Para peretas telah memasang “web shell” khusus bernama VersaMem, yang memberi mereka kendali jarak jauh atas Versa Director.
“Eksploitasi kerentanan ini sangat signifikan karena pelaku memiliki tingkat kecanggihan, peran penting Versa Director dalam jaringan, dan potensi penyusupan besar-besaran,” kata laporan Black Lotus Labs, dikutip dari Ars Technica.
Pelaku mengakses sistem melalui port 4566, yang biasanya digunakan untuk konektivitas antar node. VersaMem dirancang modular, memungkinkan penambahan berbagai modul sesuai kebutuhan pelaku.
Hingga saat ini, Black Lotus Labs baru mengidentifikasi satu modul yang terhubung dengan autentikasi dan pencurian kredensial. Modul berbahaya lainnya masih dalam penyelidikan.
“VersaMem tidak terdeteksi berbahaya oleh sebagian besar platform perlindungan endpoint,” lanjut laporan tersebut.
Serangan ini menyoroti meningkatnya ancaman siber terhadap infrastruktur kritis. Langkah-langkah keamanan yang kuat dan pemantauan jaringan secara teratur diperlukan untuk mencegah dan mendeteksi serangan semacam ini.
sumber: https://www.cnbcindonesia.com/tech/20240828160113-37-567156/makin-panas-ini-taktik-baru-china-lumpuhkan-amerika.
