Cyberthreat.id - Kelompok APT10 yang disponsori oleh pemerintah China, menargetkan perusahaan Jepang dari berbagai sektor industri di seluruh dunia, melalui eksploitasi Zerologon.

Dikutip dari Bleeping Computer, kampanye spiBleeping Computeronase siber global ini ditemukan pertama kali oleh peneliti Symantec setelah mendeteksi aktivitas pemuatan sisi DLL yang mencurigakan di jaringan pelanggan. Peneliti meyakini jika kampanye ini terkait erat dengan APT10.

"Peringatan awal Cloud Analytics memungkinkan tim pemburu ancaman kami mengidentifikasi korban lebih lanjut dari aktivitas ini, membuat gambaran yang lebih lengkap tentang kampanye ini, dan menghubungkan aktivitas ini dengan Cicada," ungkap Symantec.

Dalam melakukan serangannya, APT10 menggunakan pemuat khusus yang digunakan untuk mengirimkan muatan berbahaya di semua jaringan target. Selain itu, APT10 juga menggunakan teknik obfuscation yang dilengkapi dengan muatan akhir QuasarRAT. Ini dilakukan melalui penargetan terkoordinasi dari beberapa organisasi pada waktu yang bersamaan.

APT10 juga menggunakan eksploitasi Zerologon untuk mencuri kredensial domain dan mengambil kendali penuh atas seluruh domain setelah berhasil mengeksploitasi perangkat yang rentan.

Zerologon merupakan salah satu kerentanan yang aktif digunakan oleh elompok peretas MuddyWater yang didukung Iran pada paruh kedua September dan oleh kelompok ancaman TA505 (Chimborazo) dengan motif keuangan.

Menurut Symantec, APT10 telah menjalankan kampanye ini selama setahun penuh, sejak pertengahan Oktober 2019 hingga awal Oktober 2020. Dalam beberapa kasus, APT10 tetap aktif dan tidak terdeteksi di jaringan korban mereka selama hampir satu tahun. Hal ini menunjukkan bahwa mereka memiliki alat yang canggih untuk secara efektif menyembunyikan aktivitas jahat mereka.

Symantec mengatakan, perusahaan-perusahaan yang menjadi target serangan, pada dasarnya, adalah organisasi besar dan terkenal. Banyak di antaranya memiliki hubungan dengan Jepang atau perusahaan Jepang. Peneliti menemukan serangan APT10 ini juga menargetkan perusahaan di perbatasan China,

Siapa APT10?
APT10 yang juga dikenal sebagai Menupass, Stone Panda, Cloud Hopper, merupakan kelompok peretas yang didukung pemerintah China. Mereka aktif sejak 2009 dan secara historis menargetkan organisasi pemerintah dan perusahaan swasta dari Amerika Serikat, Eropa, dan Jepang. Mereka dikenal karena berfokus pada pencurian informasi militer, intelijen, dan bisnis dari target yang disusupi dan sering memfokuskan serangan mereka pada entitas Jepang.

Pada Desember 2018 lalu, Pemerintah AS mendakwa dua peretas APT10, karena APT10 berhasil membobol Laboratorium Propulsi Jet NASA, lembaga Pemerintah AS, penyedia layanan terkelola (MSP) termasuk IBM dan Hewlett Packard Enterprise. Selain itu, mereka juga meretas sistem Departemen Angkatan Laut AS untuk mencuri info rahasia lebih dari 100.000 orang.

Berdasarkan kasus ini, semua negara anggota Five Eyes Intelligence Alliance seperti Amerika Serikat, Kanada, Inggris Raya, Selandia Baru, dan Australia, mengeluarkan pernyataan yang mengaitkan kekayaan intelektual dan pencurian data komersial yang sensitif dengan grup APT China.

Juru Bicara Kementerian Luar Negeri Jepang, Takeshi Osuga, mengatakan, Jepang sudah mengidentifikasi kampanye serangan siber dari APT 10 ke beberapa perusahaan Jepang, dan mengecam tegas serangan tersebut.

Berdasarkan data dari  perusahaan intelijen keamanan siber Israel, KELA, ada 11 perusahaan Jepang yang menjadi korban serangan ransomware antara Juni dan Oktober 2020. Bahkan, sejak Juni 2020, beberapa organisasi Jepang lainnya juga mengalami gangguan jaringan, termasuk tetapi tidak terbatas pada perusahaan, universitas, dan kementerian Jepang yang dirahasiakan. Akses ini dapat dengan mudah digunakan oleh afiliasi geng ransomware untuk mengirimkan muatan dan sistem enkripsi.

"Perusahaan yang terkena dampak berasal dari manufaktur, konstruksi dan industri yang terkait dengan pemerintah, dengan korban tertinggi memiliki pendapatan tahunan sekitar $ 143 miliar, $ 33 miliar dan $ 2 miliar. Ini menjadikan Jepang sebagai target berharga," ungkap KELA.[]

Editor: Yuswardi A. Suud