Beijing (Partaipandai.id) – Pusat Tanggap Darurat Virus Komputer Nasional (CVERC) China mengumumkan 41 jenis senjata siber digunakan oleh Tailored Access Operations (TAO) yang berafiliasi dengan NSA dalam sejumlah serangan siber. baru-baru ini melawan Northwestern Polytechnical University China.
Di antara senjata siber ini, “Suctionchar” yang digunakan untuk mengendus dan mencuri adalah salah satu “pelaku” paling langsung yang menyebabkan pencurian sejumlah besar data sensitif, kata CVERC.
Menjadi sangat tersembunyi dan mudah beradaptasi dengan lingkungan, “Suctionchar” dapat mencuri akun dan kata sandi dari berbagai manajemen jarak jauh dan layanan pengiriman file di server target, menurut laporan yang dirilis oleh CVERC bekerja sama dengan perusahaan keamanan siber Beijing Qi’an Pangu. Laboratorium Technology Co., Ltd.
Analisis teknis menunjukkan bahwa “Suctionchar” dapat bekerja secara efektif dengan senjata siber lain yang digunakan oleh NSA, kata CVERC mengutip para pakar keamanan siber.
“Suctionchar” dapat dikirim oleh TAO ke berbagai server target dengan bantuan platform senjata serangan kerentanan “Acid Fox”, Trojan NOPEN dan senjata siber lainnya yang memiliki kemampuan serangan kerentanan dan kontrol terus-menerus atas perangkat yang terinfeksi, catat para ahli.
Ditemukan bahwa “Suctionchar” dapat beroperasi secara diam-diam di berbagai server target, memantau input pengguna secara real time pada program terminal konsol sistem operasi, dan mencegat semua jenis nama pengguna dan kata sandi.
Setelah diakuisisi oleh TAO, nama pengguna dan kata sandi ini dapat digunakan untuk mengakses server dan perangkat jaringan lain untuk mencuri file atau mengirimkan senjata cyber lainnya, kata para ahli.
Dalam serangan siber TAO di universitas China, “Suctionchar” ditemukan bekerja sama dengan komponen lain dari program Trojan Bvp47, senjata peretasan Equation Group tingkat atas NSA.
Menurut laporan terpisah yang dirilis oleh Pangu Laboratory pada Selasa (13/9), Bvp47 telah dikerahkan untuk menyerang target di 45 negara dan wilayah di seluruh dunia dalam rentang waktu lebih dari 10 tahun.
Amerika Serikat telah meluncurkan sejumlah serangan siber tanpa pandang bulu di seluruh dunia, daripada secara selektif menargetkan negara-negara yang dianggapnya sebagai pesaing strategis, kata lab.
Menurut lab, 64 sistem di China diretas oleh Bvp47, menjadikan negara itu korban terbesar dari serangan siber baru-baru ini, diikuti oleh 32 sistem di Jepang, 30 di Republik Korea (Korea Selatan), dan 16 di Jerman. Selesai
Penerjemah: Xinhua
Redaktur: Alviansyah Pasaribu
Redaksi Pandai 2022
