Network
Dalam satu operasi 2019, para peretas mengeksploitasi pihak ketiga tepercaya menggunakan kredensial curian untuk menyerang jaringan pemerintah Israel.
FireEye mengatakan telah bekerja dengan badan-badan pertahanan Israel untuk meninjau data tentang serangan itu, dan yakin kelompok peretas itu masih aktif di wilayah tersebut.
“Kelompok ini menargetkan data dan organisasi yang sangat menarik bagi tujuan keuangan, diplomatik, dan strategis Beijing," kata FireEye.
Spionase terjadi di tengah inisiatif infrastruktur sabuk dan jalan global China dan minat pemerintah di sektor teknologi Israel.
FireEye mengatakan China telah melakukan kampanye peretasan di sepanjang rute untuk mengawasi potensi hambatan, termasuk masalah politik, ekonomi, dan keamanan.
Perusahaan keamanan siber mengatakan pihaknya mengharapkan UNC215 untuk lebih menargetkan pemerintah dan organisasi yang terkait dengan inisiatif infrastruktur di Israel dan Timur Tengah.
UNC215 telah menyusup ke organisasi di seluruh dunia yang bekerja di pemerintahan, teknologi, telekomunikasi, pertahanan, keuangan, hiburan, dan perawatan kesehatan.
"Kelompok ini memiliki target di seluruh Timur Tengah, serta di Eropa, Asia dan Amerika Utara, kata FireEye," kata FireEye.
Baca Juga: Tes PCR Jadi Syarat Masuk Mal, Ernest Prakasa: Bukan Sesuatu yang Wajib dan Memaksa Rakyat Gitu Lho
Bulan lalu, AS dan sekutunya menuduh China melakukan spionase dunia maya yang meluas. Pada bulan Maret, setidaknya 30.000 organisasi AS, termasuk pemerintah daerah, dilaporkan telah diretas dalam kampanye spionase dunia maya China yang juga mengeksploitasi kelemahan dalam program Microsoft.
