Salt Typhoon diketahui menargetkan sektor telekomunikasi, pemerintah, dan teknologi. Meskipun baru-baru ini menjadi berita karena pelanggaran yang berdampak pada penyedia telekomunikasi AS, diyakini bahwa target mereka di sektor ini mencakup seluruh dunia. Di AS, pejabat pemerintah mengklaim bahwa Salt Typhoon juga menargetkan pejabat pemerintah yang terutama terlibat dalam "aktivitas politik."
Kelompok ini dikenal karena mempertahankan kehadiran diam-diam di jaringan korban dan tetap tidak terdeteksi untuk jangka waktu yang lama - seperti berbulan-bulan dan kadang-kadang bertahun-tahun - untuk tujuan spionase. Mereka mempertahankan diri dengan memanfaatkan malware khusus, termasuk GhostSpider, SnappyBee, dan Masol remote access trojan (RAT).
Salt Typhoon biasanya mendapatkan akses awal ke jaringan korban dengan menargetkan aset yang menghadap ke luar menggunakan kerentanan yang diketahui, termasuk ProxyLogon yang terkenal. Tingkat kecanggihan kelompok ini menunjukkan bahwa mereka memiliki kemampuan teknis untuk mengembangkan dan mengeksploitasi kelemahan zero-day dalam serangan mereka.
Salt Typhoon berbeda dari kelompok peretas "Typhoon" lainnya. Volt Typhoon secara khusus menargetkan jaringan infrastruktur kritis, bersembunyi dan mempertahankan akses. Flax Typhoon berfokus pada infrastruktur serangan, membangun botnet dari perangkat Internet of Things (IoT).
Tenable Research menemukan bahwa 91% dari kasus ProxyLogon masih rentan terhadap eksploitasi. ProxyLogon adalah kerentanan yang sebelumnya dieksploitasi oleh kelompok peretas lain dan tampaknya masih menjadi vektor serangan yang populer.
Aktivitas Salt Typhoon menyoroti ancaman yang ditimbulkan oleh kelompok peretas yang didukung negara terhadap perusahaan telekomunikasi dan sektor penting lainnya. Kemampuan mereka untuk mempertahankan kehadiran diam-diam dan mengeksploitasi kerentanan yang diketahui menimbulkan risiko signifikan bagi keamanan nasional dan ekonomi.
Penelitian Tenable memberikan wawasan tentang taktik, teknik, dan prosedur Salt Typhoon, serta bagaimana mereka membandingkan dengan kelompok ancaman berbasis Tiongkok lainnya. Informasi ini dapat membantu organisasi untuk lebih memahami dan mengurangi risiko yang ditimbulkan oleh kelompok peretas canggih ini.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
