IND | ENG
Microsoft Sebut Peretas China Targetkan Server Perangkat Lunaknya

Ilustrasi | Foto: pexels

Microsoft Sebut Peretas China Targetkan Server Perangkat Lunaknya
Andi Nugroho Diposting : Rabu, 03 Maret 2021 - 12:30 WIB

Cyberthreat.id – Perusahaan keamanan siber AS, Veloxity, menemukan sebuah operasi serangan siber yang memanfaatkan kerentanan baru pada perangkat lunak server email Microsoft.

Pada Selasa (2 Maret 2021), seperti dikutip dari Reuters, peneliti Veloxity, mengatakan, peretas yang diduga berasal dari China telah “menjarah” kotak masuk email dari jarak jauh.

Veloxity mengatakan mengamati serangan itu pada Januari lalu. Peretas menggunakan salah satu kerentanan untuk mencuri “konten lengkap dari beberapa kotak surat pengguna” dari jarak jauh.

Seperti diketahui, Microsoft memiliki produk bernama Microsoft Exchange yang menyediakan layanan akun email. Layanan ini terintegrasi dengan peladen (server) Exchange.

Terpisah, Microsoft di situs webnya mengatakan, aksi serangan tersebut memanfaatkan empat kerentanan yang sebelumnya terdeteksi dalam berbagai versi perangkat lunak.

Kelompok peretas itu dijuluki “HAFINUM” yang diduga kuat oleh Microsoft sebagai geng yang mendapat dukungan China dan beroperasi di luar negara tersebut.


Baca:


Sementara, Direktur Intelijen Secureworks Dell Technologies Inc, Mike McLellan, sebelum Microsoft mengumumkan temuan kelemahan itu, pihaknya juga telah melihat trafik anomali pada peladen Exchange dan ada sekitar 10 kliennya yang terpengaruh dengan anomali tersebut.

McLellan mengatakan saat ini aktivitas peretasan yang diihat perusahaannya tampak terfokus pada penyemaian perangkat lunak berbahaya (malware) dan menyiapkannya untuk serangan lebih dalam ketimbang dilakukan secara langsung ke jaringan secara agresif.

Microsoft mengatakan target dari serangan tersebut, seperti peneliti penyakit menular, firma hukum, perguruan tinggi, perusahaan alat-alat pertahanan, lembaga pemikir kebijakan, dan LSM.

Microsoft sejak akhir tahun lalu bekerja keras terhadap keamanan jaringannya setelah ikut terkena dampak peretasan perangkat lunak Orion milik SolarWinds. Dalam hasil investigasinya, perusahaan mengatakan, tak ada produk-produknya yang dipakai peretas sebagai pijakan untuk menyerang pelanggan secara luas.

Namun, mereka mengakui peretas telah mengaskes kode sumber dari sebagian komponen terkait produk berbasis cloud-nya, yaitu sebagian kecil dari layanan Azure, Intune, dan Exchange.[] (Baca: Investigasi Kasus SolarWinds Kelar, Microsoft Akui Hacker Unduh Sebagian Kode Sumber Azure)

#microsoft   #veloxity   #solarwinds   #microsoftexchangeserver

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Microsoft Peringatkan 'FalseFont' Backdoor Targetkan Sektor Pertahanan
Microsoft Menindak Jaringan Kejahatan Dunia Maya Storm-1152
Konni Gunakan Dokumen Microsoft Word Berbahasa Rusia untuk Kirim Malware