- Botnet China mengancam keamanan siber dengan 260.000 perangkat terinfeksi.
- Perangkat terinfeksi berada di berbagai negara, termasuk Amerika dan Eropa, sebagai hasil botnet China.
- Penting memperbarui perangkat untuk melindungi dari infeksi botnet China dan menjaga keamanan siber.
pibitek.biz -Badan keamanan siber Barat telah mengeluarkan peringatan baru tentang botnet besar yang dikelola oleh perusahaan berbasis China dengan kaitan dengan pemerintah China. Botnet ini terdiri dari 260.000 perangkat dan menjalankan malware Mirai. Perangkat yang terinfeksi termasuk firewall, penyimpanan jaringan, router SoHo, dan perangkat IoT seperti kamera web. Botnet ini dapat digunakan untuk serangan denial of service terdistribusi (DDoS), mengompromikan jaringan, atau mengirimkan malware. Menurut advisori keamanan siber gabungan yang dikeluarkan oleh NSA, FBI, dan Cyber National Mission Force, botnet ini dikendalikan dan dikelola oleh Integrity Technology Group, yang berbasis di Republik Rakyat China.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 3 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
Perusahaan ini memiliki kaitan dengan pemerintah China dan menggunakan alamat IP China Unicom Beijing Province Network untuk mengontrol jaringan. Botnet ini telah beroperasi sejak pertengahan 2021 dan menunjukkan aktivitas yang konsisten dengan taktik, teknik, dan infrastruktur kelompok ancaman siber Flax Typhoon, juga dikenal sebagai RedJuliett dan Ethereal Panda. Perangkat yang terinfeksi telah ditemukan di Amerika Utara dan Selatan, Eropa, Afrika, Asia Tenggara, dan Australia. Sebagian besar perangkat botnet (51,3%) ditemukan di Amerika Utara, sedangkan perangkat Eropa menyumbang 24,9% dari bot.
Investigator menemukan setidaknya 50 sistem operasi Linux yang berbeda pada perangkat bot. Meskipun banyak perangkat masih didukung oleh produsen, badan keamanan siber memperingatkan bahwa beberapa sistem yang terinfeksi telah berhenti menerima dukungan sejak 2016. NSA meminta pemilik perangkat, operator, dan produsen untuk memperbarui peralatan mereka untuk melindungi dari infeksi botnet. Pemilik harus mengambil tindakan, termasuk patching rutin, menggunakan kata sandi yang kuat, dan menonaktifkan layanan dan port yang tidak digunakan.
–"Botnet ini mengincorporasi ribuan perangkat AS dengan korban di berbagai sektor", kata Dave Luber, direktur keamanan siber NSA. "Advisori ini memberikan wawasan baru dan tepat waktu tentang infrastruktur botnet, negara-negara tempat perangkat yang terinfeksi berlokasi, dan mitigasi untuk mengamankan perangkat dan menghilangkan ancaman ini". "Operasi botnet ini mewakili ancaman signifikan bagi UK dengan memanfaatkan kerentanan pada perangkat internet-connected sehari-hari dengan potensi melakukan serangan cyber besar-besaran", tambah Paul Chichester, direktur operasi NCSC UK.
Botnet China ini sangat berbahaya dan dapat mengancam keamanan siber di seluruh dunia. Oleh karena itu, penting bagi kita untuk memperbarui peralatan kita dan mengambil tindakan pencegahan untuk melindungi dari infeksi botnet. Dengan demikian, kita dapat mengurangi risiko ancaman siber dan menjaga keamanan online kita.
