Microsoft mengatakan kelompok spionase siber Cina (Volt Typhoon) telah menargetkan organisasi infrastruktur kritis termasuk pemerintahan, maritim, komunikasi, manufaktur, teknologi informasi, utilitas, transportasi, konstruksi, dan pendidikan di Amerika Serikat sejak pertengahan 2021. Vektor serangan awal adalah compromise dari perangkat Fortinet FortiGuard yang terpapar internet dengan mengeksploitasi kerentanan zero-day yang tidak diketahui. Kerentanan ini juga menggunakan alat sumber terbuka seperti Fast Reverse Proxy (FRP), Mimikatz, dan Impacket. Sejalan dengan prosedur standarnya untuk mengatasi aktivitas threat actor, Microsoft mengatakan untuk selalu proaktif menjangkau semua pelanggan yang menjadi sasaran untuk memberi informasi yang diperlukan untuk mengamankan jaringan dari upaya peretasan di masa mendatang.
Sumber : https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-us-critical-infrastructure-in-stealthy-attacks/
Sumber : https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-us-critical-infrastructure-in-stealthy-attacks/