GALAMEDIA - Perusahaan keamanan siber Amerika Serikat FireEye mengatakan kelompok spionase China telah melakukan spionase sejak 2019 di Israel.
Serangan spionase tersebut menargetkan lembaga pemerintah Israel, penyedia TI, dan perusahaan telekomunikasi.
Tak hanya Israel, kelompok spionase China juga menyerang Uni Emirat Arab, Iran dan Kazakhstan. Dilansir The Times of Israel, kelompok itu mungkin berusaha untuk menganggap serangan itu ke Iran.
FireEye pertama kali mendeteksi kelompok spionase China yang disebut UNC215 saat membuat intrusi dengan mengeksploitasi kerentanan Microsoft SharePoint pada awal 2019.
Grup tersebut menggunakan alat malware khusus, yang disebut FOCUSFJORD dan HYPERBRO, selama serangan.
Baca Juga: Tes PCR Jadi Syarat Masuk Mal, Said Didu: Memiskinkan Rakyat dan Memperkaya Pengusaha!
Setelah membobol sistem, grup tersebut mencuri sejumlah besar kredensial pengguna dan melakukan pengintaian jaringan internal.
Malware HYPERBRO grup digunakan untuk pengumpulan informasi, seperti tangkapan layar dan keylogging.
UNC215 menggunakan taktik, teknik, dan prosedur baru dalam kampanye, termasuk dengan mengambil tindakan untuk menutupi jejaknya, mengeksploitasi pihak ketiga yang tepercaya, dan memasang tanda palsu untuk menyesatkan analis.