Aktor ancaman negara-bangsa yang didukung oleh Beijing membobol “segelintir” penyedia layanan internet (ISP) AS sebagai bagian dari kampanye spionase cyber yang dirancang untuk mendapatkan informasi sensitif, The Wall Street Journal melaporkan pada hari Rabu.
Aktivitas tersebut dikaitkan dengan aktor ancaman yang dilacak Microsoft sebagai Salt Typhoon, yang juga dikenal sebagai FamousSparrow dan GhostEmperor.
“Penyelidik tengah menyelidiki apakah penyusup memperoleh akses ke router Cisco Systems, komponen jaringan inti yang mengarahkan sebagian besar lalu lintas di internet,” demikian pernyataan yang dikutip dari sumber yang mengetahui masalah tersebut.
Tujuan akhir serangan adalah untuk mendapatkan pijakan yang kuat dalam jaringan target, sehingga memungkinkan pelaku ancaman untuk mengumpulkan data sensitif atau melancarkan serangan cyber yang merusak.
GhostEmperor pertama kali terungkap pada Oktober 2021, ketika perusahaan keamanan siber Rusia Kaspersky merinci operasi penghindaran jangka panjang yang menargetkan target Asia Tenggara untuk menyebarkan rootkit bernama Demodex.
Sasaran kampanye tersebut mencakup entitas-entitas terkemuka di Malaysia, Thailand, Vietnam, dan Indonesia, selain entitas-entitas yang berada di luar jangkauan di Mesir, Ethiopia, dan Afghanistan.
Pada bulan Juli 2024, Sygnia mengungkapkan bahwa klien yang tidak disebutkan namanya telah disusupi oleh aktor ancaman pada tahun 2023 untuk menyusup ke salah satu jaringan mitra bisnisnya.
“Selama penyelidikan, beberapa server, workstation, dan pengguna ditemukan telah dikompromikan oleh aktor ancaman yang menggunakan berbagai alat untuk berkomunikasi dengan serangkaian [command-and-control] server,” kata perusahaan itu. “Salah satu alat ini diidentifikasi sebagai varian Demodex.”
Perkembangan ini terjadi beberapa hari setelah pemerintah AS mengatakan telah mengganggu botnet 260.000 perangkat yang dijuluki Raptor Train yang dikendalikan oleh kru peretas lain yang terkait dengan Beijing yang disebut Flax Typhoon.
Hal ini juga merupakan upaya terbaru dalam serangkaian upaya yang disponsori negara Tiongkok untuk menargetkan sektor telekomunikasi, ISP, dan sektor infrastruktur penting lainnya.