Perusahaan keamanan siber asal Amerika Serikat, Mandiant, pada Minggu (22/1) melaporkan bahwa hacker China telah mengeksploitasi zero days pada perusahaan perangkat lunak Fortinet untuk menembus jaringan dan mengumpulkan data.
Serangan terhadap zero days itu menargetkan entitas pemerintah Eropa dan penyedia layanan terkelola (MSP) yang berlokasi di Afrika.
Dimuat
The Hacker News, peretas China menggunakan
backdoor canggih yang dijuluki BOLDMOVE, varian Linux yang dirancang khusus untuk berjalan di firewall FortiGate Fortinet.
"Dengan BOLDMOVE, penyerang tidak hanya mengembangkan eksploit, tetapi juga malware yang menunjukkan pemahaman mendalam tentang sistem, layanan, logging, dan format hak milik yang tidak berdokumen," ungkap laporan tersebut.
BOLDMOVE dirancang untuk melakukan survei sistem dan mampu menerima perintah dari
server command-and-control (C2) yang pada gilirannya memungkinkan penyerang melakukan operasi file, menelurkan shell jarak jauh, dan meneruskan lalu lintas melalui
host yang terinfeksi.
Sampel malware Linux yang diperluas dilengkapi dengan fitur tambahan untuk menonaktifkan dan memanipulasi fitur
logging dalam upaya untuk menghindari deteksi.
Temukan berita-berita hangat terpercaya dari Kantor Berita Politik RMOL di Google News.
Untuk mengikuti silakan klik tanda bintang.
Kerentanan pada sistem keamanan perangkat atau bisa disebut "Zero Days" telah dimanfaatkan oleh peretas asal China untuk melakukan kegiatan spionase. (1).jpeg)
(1).jpeg)
(1).jpeg)
.jpg)
BERITA TERKAIT: