Cyberthreat.id –  NSA, CISA, dan FBI hari ini mengungkapkan kerentanan keamanan teratas yang paling banyak dieksploitasi oleh peretas yang didukung oleh Republik Rakyat Tiongkok (RRT) untuk menargetkan pemerintah dan jaringan infrastruktur penting.

Tiga agen federal mengatakan dalam penasehat bersama bahwa peretas yang disponsori China menargetkan jaringan dan perusahaan teknologi AS dan sekutu untuk mendapatkan akses ke jaringan sensitif dan mencuri kekayaan intelektual.

"NSA, CISA, dan FBI terus menilai aktivitas siber yang disponsori negara RRC sebagai salah satu ancaman terbesar dan paling dinamis terhadap pemerintah AS dan jaringan sipil," kata penasihat itu dikutip dari Bleeping Computer, Jumat (7/10).

"CSA bersama ini didasarkan pada pelaporan NSA, CISA, dan FBI sebelumnya untuk memberi tahu pemerintah federal dan negara bagian, lokal, suku dan teritorial (SLTT); infrastruktur penting, termasuk Sektor Pangkalan Industri Pertahanan; dan organisasi sektor swasta tentang tren penting dan taktik yang gigih , teknik, dan prosedur (TTPs).

Penasihat tersebut juga menggabungkan mitigasi yang direkomendasikan untuk setiap kelemahan keamanan yang paling banyak dieksploitasi oleh pelaku ancaman China, serta metode deteksi dan teknologi yang rentan untuk membantu pembela menemukan dan memblokir upaya serangan yang masuk.

Kerentanan keamanan berikut telah menjadi yang paling dieksploitasi oleh peretas negara yang didukung China sejak 2020, menurut NSA, CISA, dan FBI.

Langkah-Langkah Mitigasi

NSA, CISA, dan FBI juga mendesak pemerintah AS dan sekutu, infrastruktur penting, dan organisasi sektor swasta untuk menerapkan langkah-langkah mitigasi berikut untuk mempertahankan diri dari serangan siber yang disponsori China.

Tiga agen federal menyarankan organisasi untuk menerapkan patch keamanan sesegera mungkin, menggunakan otentikasi multi-faktor (MFA) tahan phishing bila memungkinkan, dan mengganti infrastruktur jaringan akhir masa pakai yang tidak lagi menerima patch keamanan.

Mereka juga merekomendasikan untuk beralih ke model keamanan Zero Trust dan mengaktifkan logging yang kuat pada layanan yang terpapar internet untuk mendeteksi upaya serangan sesegera mungkin.

Penasihat bersama hari ini mengikuti dua lainnya yang berbagi informasi tentang taktik, teknik, dan prosedur (TTP) yang digunakan oleh kelompok ancaman yang didukung China (pada 2021) dan kerentanan yang diketahui publik yang mereka eksploitasi dalam serangan (pada 2020).

Pada bulan Juni, mereka juga mengungkapkan bahwa peretas negara bagian China telah berkompromi dengan perusahaan telekomunikasi besar dan penyedia layanan jaringan untuk mencuri kredensial dan memanen data.

Pada hari Selasa, Pemerintah AS juga mengeluarkan peringatan tentang peretas yang didukung negara yang mencuri data dari kontraktor pertahanan AS menggunakan malware CovalentStealer khusus dan kerangka kerja Impacket.