Cyberthreat.id - Sebuah kelompok peretas yang diduga disponsori negara China menargetkan perusahaan  telekomunikasi di Taiwan, Nepal dan Filipina, kata para peneliti di Recorded Future's Insikt Group dalam laporan yang diterbitkan pada Kamis (9 Juli 2021).

Para peneliti melihat penyusupan dari kelompok tersebut, yang disebut TAG-22, pada bulan Juni menargetkan organisasi telekomunikasi termasuk Institut Penelitian Teknologi Industri (ITRI) di Taiwan, Nepal Telecom dan Departemen Teknologi Informasi dan Komunikasi di Filipina. Beberapa aktivitas tampaknya masih berlangsung, kata para peneliti.

“Secara khusus, penargetan ITRI penting karena perannya sebagai lembaga penelitian dan pengembangan teknologi yang telah mendirikan dan menginkubasi beberapa perusahaan teknologi Taiwan,” tulis para peneliti.

Mereka mencatat bahwa organisasi tersebut berfokus pada proyek teknologi dan keberlanjutan yang selaras dengan kepentingan pembangunan Tiongkok.

“Dalam beberapa tahun terakhir, kelompok China telah menargetkan beberapa organisasi di seluruh industri semikonduktor Taiwan untuk mendapatkan kode sumber, kit pengembangan perangkat lunak, dan desain chip,” tambah peneliti.

Perusahaan cybersecurity CyCraft mengklaim tahun lalu bahwa industri semikonduktor Taiwan menjadi fokus dari upaya peretasan dua tahun terakhir yang kemungkinan besar dilakukan oleh aktor yang berbasis di China. Sektor telekomunikasi adalah salah satu sektor yang paling ditargetkan oleh peretas China pada paruh pertama tahun 2020, menurut laporan dari CrowdStrike tahun lalu.

Di luar industri telekomunikasi, kelompok ancaman telah menargetkan akademisi, penelitian dan pengembangan, dan organisasi pemerintah di Nepal, Filipina, Taiwan, dan baru-baru ini di Hong Kong.

Kelompok ancaman tampaknya menggunakan pintu belakang (backdoor) yang digunakan oleh kelompok lain yang disponsori negara China, termasuk Winnti Group dan ShadowPad. Mereka juga menggunakan alat keamanan sumber terbuka seperti Cobalt Strike.

Sementara para peneliti mengidentifikasi kelompok itu beroperasi di Asia, cakupan targetnya umumnya lebih luas, kata mereka. Hal itu menempatkannya sejalan dengan kelompok peretasan besar Tiongkok lainnya termasuk APT17 dan APT41, kata para peneliti.[]