Saat menggunakan kasino online, seseorang mungkin memata-matai aktivitas permainan Anda.
Sebuah studi baru-baru ini menemukan bahwa pemerintah, perusahaan telekomunikasi, dan bahkan operator perjudian online di setidaknya 17 negara telah menjadi korban serangan siber.Ini diduga dilakukan oleh peretas yang berafiliasi dengan Kementerian Keamanan Negara China, yang diklaim sebagai badan intelijen swasta, sejak 2021.
Sebuah tim di Insikt Group, cabang penelitian ancaman dari firma analisis ancaman global Recorded Future, telah menganalisis RedHotel, sebuah organisasi spionase dunia maya canggih yang diduga didukung oleh China.Grup ini terkenal mendalangi sejumlah serangan malware canggih dan kampanye spionase yang menargetkan berbagai negara di Asia Tenggara dan Asia.
Recorded Future telah menemukan jaringan luas yang mencakup Afghanistan, Bangladesh, Kamboja, Hong Kong, India, Malaysia, Palestina, Filipina, Thailand, Taiwan, Amerika Serikat, dan Vietnam.
Sementara sebagian besar peretas menargetkan kelompok politik penting, mereka tampaknya juga menempatkan platform perjudian online pada level yang sama.
Ancaman global yang tidak diketahui siapa pun
John Kondra, yang mengepalai tim Ancaman Strategis dan Persisten Recorded Future dan ikut menulis laporan tersebut, menyoroti peran utama RedHotel sebagai pendukung setia bangsa China. Dukungan RedHotel meluas ke berbagai organisasi di seluruh dunia dan di berbagai industri.Microsoft dan Secureworks juga melacak grup tersebut.
Korban yang diduga termasuk organisasi pro-demokrasi Hong Kong, lembaga penelitian Taiwan, minoritas agama, dan bahkan perusahaan game online.Kondra menunjukkan bahwa RedHotel meretas pemerintah negara bagian AS yang tidak dikenal pada tahun 2022 dan secara teratur melakukan “pengumpulan intelijen bersama spionase ekonomi.”
Dia menambahkan bahwa grup tersebut kemungkinan besar beroperasi di Chengdu, China, dan hanyalah salah satu dari beberapa grup yang didukung oleh pemerintah China.Semua upaya ini telah membantu memperkuat kekuatan militer China dan memperkuat dominasi ekonominya.
Pemerintah Asia Tenggara menghadapi bahaya besar dari kelompok ini.Namun, RedHotel dikatakan mengalihkan perhatiannya ke berbagai bidang seperti pendidikan, penerbangan, media, komunikasi, serta penelitian dan pengembangan.
Para peneliti mengatakan tujuan utama kelompok itu adalah mengumpulkan informasi dan spionase keuangan.Juga dicatat bahwa beberapa organisasi lain telah menyelidiki serangan dunia maya kelompok itu sejak 2019.
Selain mencoba mengakses badan legislatif di Amerika Serikat, grup tersebut sebelumnya berfokus pada badan yang melakukan penelitian ilmiah tentang COVID-19.Kondra menyebut RedHotel "salah satu grup yang didukung negara China paling aktif (dan) produktif (dilacak oleh Recorded Future), menargetkan organisasi di berbagai industri secara global." ada
Kegiatan Hotel Merah
Recorded Future mengklaim Chengdu telah muncul sebagai simpul utama untuk aktivitas Advanced Persistent Threat (APT) China.Kelompok tersebut dikatakan memiliki hubungan yang menonjol dengan pengusaha Tiongkok dan universitas lokal untuk membantu memajukan tujuan mereka.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Peretas China umumnya menggunakan berbagai malware dalam serangan mereka, termasuk jenis perangkat lunak terkenal yang sudah diidentifikasi oleh pakar keamanan siber.Mereka mungkin juga menggunakan malware khusus yang sulit dilacak.
RedHotel pertama-tama mencoba mengidentifikasi target yang rentan. Selama bertahun-tahun, RedHotel dapat menggunakan malware yang mengelabui sistem Windows agar menganggapnya sebagai produk pemecahan masalah Microsoft yang sah, menurut Recorded Future.
Setelah mendapatkan akses, malware akan mulai mengambil data dan mengirimkannya ke grup.Perangkat lunak ini tetap berada di sistem Anda dan terus menghapus informasi sebanyak mungkin.
Laporan minggu ini menunjukkan bahwa infrastruktur pemerintah mungkin sudah berisiko.The New York Times melaporkan bahwa malware China ditemukan pada sistem militer "kritis".The Washington Post menambahkan bahwa China melanggar "tingkat tertinggi" dari pemerintah Jepang.
Komentar