FlowerStorm Menargetkan Microsoft 365, Siap Menggantikan Rockstar2FA

2024-12-24 10:09:43 | https://cyberpress.org/flowerstorm-targets-microsoft-365/

FlowerStorm, sebuah kampanye siber yang diduga terkait dengan aktor ancaman yang berafiliasi dengan China, telah muncul sebagai ancaman baru yang menargetkan Microsoft 365. Kampanye ini diperkirakan akan menggantikan metode serangan sebelumnya yang dikenal sebagai Rockstar2FA.

Latar Belakang Serangan Siber

  • Serangan Terhadap Infrastruktur: Pada bulan Agustus 2023, lembaga intelijen AS dilaporkan mengeksploitasi kerentanan dalam sistem manajemen keamanan dokumen elektronik untuk mengakses server unit penelitian.
  • Infeksi Trojan: Virus Trojan kemudian disebarkan melalui layanan pembaruan perangkat lunak, yang menginfeksi lebih dari 270 host dan mencuri rahasia dagang.
  • Serangan pada Microsoft Exchange: Pada Mei 2023, serangan lain memanfaatkan kerentanan pada Microsoft Exchange Server untuk menyusup ke server email perusahaan yang bergerak di bidang energi pintar dan informasi digital.

Koordinasi Tanggap Darurat

Tim Tanggap Darurat Komputer Nasional China melaporkan bahwa mereka telah berkoordinasi dengan berbagai entitas untuk menangani 146 insiden keamanan jaringan, di mana 92 di antaranya bersifat lintas batas.

  • Pencurian Data: Penyerang berhasil mengeksploitasi kerentanan di server perusahaan, mengkompromikan data email dan mengendalikan lebih dari 30 perangkat, yang memfasilitasi pencurian rahasia komersial.
  • Pelanggaran Keamanan: Sebanyak 2,950 pelanggaran keamanan data teridentifikasi, dengan peringatan dikeluarkan terkait kerentanan di berbagai platform seperti Adobe Illustrator, Android, dan IBM Cognos Controller.

Investigasi dan Tindakan AS

Pemerintah AS telah memulai penyelidikan terhadap TP-Link, produsen router asal China, setelah laporan mengenai serangan siber yang mengeksploitasi kerentanan di perangkat mereka.

  • Kampanye Peretasan: AS mengklaim bahwa kampanye peretasan baru-baru ini telah mengkompromikan setidaknya delapan perusahaan telekomunikasi AS dan berdampak pada banyak negara.
  • Tuduhan Balik: China membantah tuduhan tersebut, mengklaim bahwa AS melakukan serangan siber dan menggunakan teknik canggih untuk menyalahkan negara lain.

Peringatan Internasional

Bersama dengan Australia, Kanada, dan AS, Selandia Baru mengeluarkan peringatan mengenai kampanye spionase siber yang signifikan yang dilakukan oleh aktor ancaman yang berafiliasi dengan China.

  • Panduan Keamanan: Peringatan ini memberikan panduan kepada insinyur jaringan dan pembela untuk meningkatkan keamanan jaringan terhadap ancaman ini, dengan fokus pada identifikasi perilaku anomali dan mitigasi kerentanan.

Kesimpulan

Kampanye FlowerStorm menunjukkan meningkatnya kompleksitas dan ketekunan dalam serangan siber yang menargetkan infrastruktur penting, termasuk Microsoft 365. Dengan meningkatnya ketegangan antara negara-negara besar, penting bagi organisasi untuk tetap waspada dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi data dan sistem mereka dari ancaman yang terus berkembang.