Cyberthreat.id – Peretas berjuluk APT27, diduga berasal dari China, mulai menargetkan perusahaan-perusahaan Jerman, di antaranya di sektor farmasi dan teknologi.

APT27 dikenal dengan serangan-serangan ke kantor-kantor pemerintah Barat. Mereka memiliki target mencuri rahasia dagang dan kekayaan intelektual, kata Kantor Federal Jerman untuk Perlindungan Konstitusi (BfV) pada Rabu (26 Januari 2022), dikutip dari Reuters.

Dalam laporannya pada 2019, BfV menyebutkan kelompok APT27 juga sering dikenal dengan julukan “Emissary Panda”, yang diyakini sering menargetkan kedutaan besar asing dan sektor penting.

Pada November lalu, perusahaan keamanan siber, Palo Alto Networks, juga memperingatkan serangan ke sektor pertahanan, kesehatan, energi, teknologi, dan pendidikan yang dilakukan oleh kelompok tersebut.

Sebelumnya, APT27 juga dikaitkan dengan serangan yang mengeksploitasi bug kritis (dijuluki ProxyLogon) untuk mencapai eksekusi kode jarak jauh tanpa otentikasi pada server Microsoft Exchange lokal yang belum ditambal di seluruh dunia. (Baca: Hacker APT27 Eksploitasi Kelemahan Perangkat Zoho)