NSA memperingatkan peretas negara China yang menargetkan Citrix

NSA memperingatkan peretas negara China yang menargetkan Citrix

Badan Keamanan Nasional mengirimkan pemberitahuan peringatan kepada perusahaan pada hari Selasa bahwa mata-mata dunia maya yang terkait dengan negara China menargetkan perusahaan cloud-computing multinasional Citrix.

Badan mata-mata elektronik mengatakan dalam pemberitahuannya bahwa sebuah kelompok yang dikenal sebagai Advanced Persistent Threat 5, atau APT5, sebutan keamanan untuk kelompok peretasan yang didukung negara China yang diketahui menargetkan perusahaan telekomunikasi, beroperasi melawan perangkat lunak Citrix tertentu yang disebut pengontrol pengiriman aplikasi ( ADC).

Penargetan ADC Citrix dapat “memfasilitasi akses tidak sah ke organisasi yang ditargetkan dengan melewati kontrol otentikasi normal,” kata agensi tersebut.

NSA, bersama dengan badan keamanan lainnya, membuat “panduan berburu ancaman” bagi perusahaan dan organisasi yang menggunakan Citrix untuk mendeteksi serangan dunia maya dari grup tersebut.

Produk Citrix digunakan oleh lebih dari 400.000 klien di seluruh dunia, termasuk 99% dari Fortune 100, dan 98% dari perusahaan Fortune 500.

Perusahaan ini berspesialisasi dalam “virtualisasi aplikasi”, perangkat lunak yang merangkum program komputer dalam sistem operasi tanpa instalasi penuh.

Grup ATP 5, juga dikenal oleh NSA dan pejabat keamanan dengan nama kode UNC2630 dan MANGANESE, telah terlibat dalam operasi siber untuk mencuri informasi sejak 2007, menurut perusahaan keamanan Mandiant.

Sementara itu pada hari Selasa, Citrix mengirimkan tambalan perangkat lunak kepada pelanggannya untuk mengurangi apa yang dikatakan analis sebagai kelemahan keamanan “zero-day” dalam perangkat lunaknya yang dibiarkan tidak ditambal dapat digunakan oleh peretas China untuk mendapatkan akses jaringan komputer yang tidak sah.

Perusahaan mengatakan “kerentanan telah ditemukan di Citrix Gateway dan Citrix ADC … yang, jika dieksploitasi, dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk melakukan eksekusi kode arbitrer pada alat.”

“Kami mengetahui sejumlah kecil serangan yang ditargetkan di alam liar menggunakan kerentanan ini,” kata perusahaan itu.

Kerentanan zero-day perangkat lunak Citrix adalah yang kedua dari jenisnya yang terungkap minggu ini.

Sebelumnya, firma keamanan Fortinet mengumumkan telah menemukan dan menambal kelemahan zero-day dalam produk SSL-VPN FortiOS-nya.

Cacat perangkat lunak dapat memungkinkan “penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode atau perintah arbitrer”.

“Fortinet mengetahui contoh di mana kerentanan ini dieksploitasi secara liar dan merekomendasikan untuk segera memvalidasi sistem Anda terhadap indikator penyusupan berikut,” kata perusahaan itu.

Outlet berita cybersecurity SecurityWeek mengatakan dua bug zero-day adalah di antara setidaknya 50 serangan zero-day publik yang ditemukan tahun ini.

China terus terlibat dalam operasi dunia maya berskala besar yang bertujuan mencuri informasi dan menembus jaringan sebagai persiapan sabotase dalam konflik di masa depan.

China “menyajikan spionase canggih dan terus-menerus yang dimungkinkan oleh dunia maya dan ancaman serangan terhadap militer dan sistem infrastruktur penting, dan menghadirkan ancaman pengaruh yang berkembang,” laporan terbaru Pentagon tentang militer China menyatakan.

“RRT dapat meluncurkan serangan dunia maya yang, minimal, dapat menyebabkan gangguan sementara yang terlokalisir terhadap infrastruktur penting di Amerika Serikat, dan RRT percaya bahwa kemampuan ini bahkan lebih efektif terhadap musuh yang unggul secara militer yang bergantung pada teknologi informasi,” laporan tersebut katanya, menggunakan singkatan dari People’s Republic of China.

Menurut laporan keamanan siber, APT 5 dilacak ke serangan siber pada lusinan organisasi AS dan Eropa yang menggunakan jaringan pribadi virtual yang aman, atau VPN.

“Banyak dari organisasi yang ditargetkan beroperasi di sektor pertahanan, pemerintahan, teknologi tinggi, transportasi, dan keuangan yang sejalan dengan tujuan strategis Beijing yang disebutkan dalam Rencana Lima Tahun ke-14 China baru-baru ini,” kata perusahaan keamanan Cyware tentang kelompok tersebut.

Mandiant, perusahaan keamanan lain, mengatakan APT5 menargetkan penyedia telekomunikasi regional dan karyawan perusahaan telekomunikasi dan teknologi global yang berbasis di Asia.

Grup ini juga aktif dalam serangan dunia maya terhadap manufaktur berteknologi tinggi, dan teknologi aplikasi militer di AS, Eropa, dan Asia, kata Mandiant dalam laporan baru-baru ini.

“APT5 telah menargetkan atau menembus organisasi di berbagai industri, tetapi fokusnya tampaknya berada pada perusahaan telekomunikasi dan teknologi, terutama informasi tentang komunikasi satelit,” kata laporan Mandiant.

“Pada 2015, APT5 mengkompromikan organisasi telekomunikasi AS yang menyediakan layanan dan teknologi untuk entitas swasta dan pemerintah.”

Peretas APT 5 China mengunduh dan memodifikasi data router di router jaringan perusahaan dan mencuri file yang terkait dengan teknologi militer dari organisasi pertahanan Asia Selatan, kata laporan itu.

APT5 dikatakan sebagai kelompok besar yang terkait dengan pemerintah Tiongkok yang terdiri dari beberapa subkelompok yang menggunakan taktik dan infrastruktur berbeda dalam serangan elektronik.

Alat lain adalah penggunaan alat pemantauan penekanan tombol untuk mendapatkan kredensial masuk.

“APT5 telah menunjukkan minat yang signifikan dalam mengkompromikan perangkat jaringan dan memanipulasi perangkat lunak dasar yang mendukung peralatan ini,” kata Mandiant.

togel sdny kebanyakan akan langsung otomatis terupdate sejalan dengan pengumuman livedraw sgp pools. Jadi sanggup dipastikan bahwa tiap-tiap keluaran sgp yang diterima mampu dipertanggungjawabkan keasliannya. Sebab sebenarnya singapore pools sudah bekerjasama baik bersama web site ini sejak lama. Dan mengimbuhkan kepercayaan untuk menjadi penyalur hasil keluaran sgp resmi dari perusahaan selanjutnya di tanah air lewat kami.