Microsoft Mengatakan adanya Peretas China yang Menargetkan Kelompok Melalui Perangkat Lunak Server

PRIANGANTIMURNEWS- Sebuah kelompok spionase dunia maya yang terkait dengan China telah menjarah kotak masuk email dari jarak jauh menggunakan kelemahan yang baru ditemukan dalam perangkat lunak server email Microsoft, kata perusahaan dan peneliti luar pada hari Selasa, 2 Maret 2021, sebuah contoh bagaimana program yang umum digunakan dapat dieksploitasi untuk menyebar luas.

Dalam sebuah posting blog, Microsoft mengatakan kampanye peretasan memanfaatkan empat kerentanan yang sebelumnya tidak terdeteksi dalam berbagai versi perangkat lunak dan merupakan pekerjaan kelompok yang dijuluki HAFNIUM, yang digambarkannya sebagai entitas yang disponsori negara yang beroperasi di luar China.

Baca Juga: Praka Dedy , Prajurit Pemberani itu Telah Tiada, Gugur Saat Baku Tembak dengan Teroris MIT

Dalam posting blog terpisah, perusahaan keamanan siber Volexity mengatakan bahwa pada bulan Januari mereka telah melihat para peretas menggunakan salah satu kerentanan untuk mencuri "isi penuh dari beberapa kotak surat pengguna dari jarak jauh." Yang perlu mereka ketahui hanyalah detail server Exchange dan akun yang ingin mereka rampas emailnya, kata Volexity.

Kedutaan Besar China di Washington tidak segera membalas pesan yang meminta untuk berkomentar. Beijing secara rutin membantah melakukan spionase dunia maya meskipun ada banyak tuduhan dari Amerika Serikat dan lainnya.

Menjelang pengumuman Microsoft, langkah agresif para peretas mulai menarik perhatian dari seluruh komunitas keamanan siber.

Baca Juga: Meghan Markle Menghadiahkan 630.000 Dollar Setelah Kemenangan Privasi di Pengadilan

Mike McLellan, direktur intelijen untuk Dell Technologies Inc's Secureworks, mengatakan sebelum pengumuman Microsoft bahwa dia telah melihat lonjakan tiba-tiba dalam aktivitas yang menyentuh server Exchange semalam pada hari Minggu, dengan sekitar 10 pelanggan terpengaruh di perusahaannya.

Rangkaian produk Microsoft yang hampir ada di mana-mana telah diawasi sejak peretasan SolarWinds, perusahaan perangkat lunak yang berbasis di Texas yang berfungsi sebagai batu loncatan untuk beberapa gangguan di seluruh pemerintah dan sektor swasta. Dalam kasus lain, peretas memanfaatkan cara pelanggan menyiapkan layanan Microsoft mereka untuk membahayakan target mereka atau menyelami lebih jauh ke dalam jaringan yang terpengaruh.