- Aktor ancaman Asia meningkatkan teknik baru untuk menyerang sasaran familiar.
- Para aktor ancaman Asia menggunakan teknologi baru untuk memicu perbedaan dan mengumpulkan intelijen keamanan nasional.
- Solusi keamanan Microsoft dapat membantu organisasi melindungi diri dari ancaman aktor ancaman Asia.
pibitek.biz -Bulan lalu, para ahli keamanan siber dari Microsoft menyampaikan wawasan tentang ancaman yang meningkat dari aktor ancaman negara dari Asia, khususnya China dan Korea Utara. Para aktor ini telah mengembangkan teknik baru untuk menyerang sasaran yang familiar, seperti entitas di Pasifik Selatan, musuh regional di Laut China Selatan, dan basis industri pertahanan AS. Para aktor China telah secara signifikan menargetkan tiga area utama, yaitu entitas di Pasifik Selatan, musuh regional di Laut China Selatan, dan basis industri pertahanan AS.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Sementara itu, para aktor pengaruh China telah meningkatkan kemampuan mereka dalam menggunakan konten yang diproduksi oleh AI dan bereksperimen dengan media baru untuk memicu perbedaan di AS dan memperburuk perbedaan di kawasan Asia-Pasifik.Contohnya adalah Storm-1376, sebuah aktor ancaman China yang paling prolifik dalam menggunakan konten AI. Mereka telah merilis kampanye yang melibatkan lebih dari 175 situs web dan 58 bahasa yang berbeda. Baru-baru ini, kampanye Storm-1376 telah mulai menggunakan foto yang diciptakan oleh AI untuk menyesatkan audiens, memicu konten konspirasi, terutama terhadap pemerintah AS, dan menargetkan populasi baru dengan konten yang lebih lokal.
Pada bulan Agustus lalu, Storm-1376 menyebarkan beberapa postingan media sosial yang bersifat konspirasi, yang menyatakan bahwa pemerintah AS sengaja membakar pulau Maui di Hawaii untuk menguji senjata cuaca militer. Selain postingan teks dalam setidaknya 31 bahasa di situs web dan platform yang berbeda, Storm-1376 juga menggunakan foto yang diproduksi oleh AI untuk membuat konten menjadi lebih menarik. Di tengah siklus pemilihan umum 2024 di AS, diharapkan China akan terus membuat dan memperkuat konten AI yang ditargetkan pada publik AS.
Sementara itu, aktor ancaman Korea Utara telah mencuri ratusan juta dolar dalam cryptocurrency, melakukan serangan pada rantai pasokan software, dan menargetkan musuh keamanan nasional yang dianggapnya pada tahun 2023. Operasi ini digunakan untuk menghasilkan pendapatan bagi pemerintah Korea Utara, terutama untuk program senjata nuklirnya, dan mengumpulkan intelijen tentang AS, Korea Selatan, dan Jepang. Perserikatan Bangsa-Bangsa memperkirakan bahwa aktor ancaman Korea Utara telah mencuri lebih dari 3 miliar dolar dalam cryptocurrency sejak tahun 2017, dengan beberapa pencurian yang mencapai antara 600 juta hingga 1 miliar dolar pada tahun 2023 saja.
Salah satu aktor ancaman yang dilacak oleh Microsoft, yang dikenal sebagai Sapphire Sleet, telah melakukan beberapa operasi pencurian cryptocurrency yang kecil tetapi sering. Kelompok ini telah mengembangkan teknik baru untuk melakukan operasi ini, seperti mengirimkan undangan pertemuan virtual palsu yang berisi tautan ke domain penyerang dan mendaftarkan situs web rekrutmen pekerjaan palsu. Sapphire Sleet dikenal menargetkan eksekutif dan pengembang di perusahaan cryptocurrency, modal ventura, dan keuangan lainnya.
Kita juga telah melihat aktor ancaman Korea Utara melakukan serangan pada rantai pasokan software terhadap perusahaan IT, yang menghasilkan akses ke pelanggan downstream. Salah satu kelompok, yang dikenal sebagai Jade Sleet, telah menggunakan repositori GitHub dan paket npm yang diperlengkapi dalam kampanye phishing berujung tombak yang menargetkan karyawan perusahaan cryptocurrency dan teknologi. Para penyerang ini menyamar sebagai pengembang atau recruiter, mengundang target untuk berkolaborasi pada repositori GitHub, dan meyakinkan mereka untuk mengklon dan mengeksekusi isinya, yang berisi paket npm yang berbahaya.
Kelompok lain, yang dikenal sebagai Onyx Sleet, telah mengeksploitasi kerentanan CVE-2023-42793 di TeamCity untuk melakukan serangan eksekusi kode jarak jauh dan memperoleh kontrol administrator server. Kelompok ini telah dikaitkan dengan serangan pada rantai pasokan software terhadap setidaknya 10 korban, termasuk penyedia software di Australia dan lembaga pemerintah di Norwegia, dan menggunakan tooling pasca-kompromi untuk mengeksekusi payload tambahan. Seiring dengan Korea Utara merilis kebijakan baru dan merencanakan program uji senjata yang ambisius, kita dapat berharap bahwa pencurian cryptocurrency yang semakin canggih dan serangan pada rantai pasokan software yang ditargetkan pada sektor pertahanan akan meningkat.
Tim keamanan untuk industri pertahanan dan yang terkait harus tetap waspada terhadap ancaman ini. Para aktor ancaman Asia telah meningkatkan kemampuan mereka dalam menggunakan teknik baru untuk menyerang sasaran yang familiar. Kita harus tetap waspada dan siap untuk menghadapi ancaman ini dengan menggunakan solusi keamanan yang komprehensif dan berintegrasi.
Microsoft menawarkan solusi keamanan yang menyeluruh dan berintegrasi untuk membantu organisasi melindungi diri dari ancaman ini. Microsoft telah merilis berbagai solusi keamanan yang dapat membantu organisasi melindungi diri dari ancaman ini. Salah satu contohnya adalah Microsoft Defender for Cloud, yang dapat membantu organisasi mendeteksi dan mencegah serangan pada rantai pasokan software. Microsoft juga telah merilis Microsoft 365 Defender, yang dapat membantu organisasi mendeteksi dan mencegah serangan pada software dan sistem operasi.
Dengan menggunakan solusi keamanan yang komprehensif dan berintegrasi, organisasi dapat meningkatkan kemampuan mereka dalam menghadapi ancaman dari aktor ancaman Asia. Kita harus tetap waspada dan siap untuk menghadapi ancaman ini dengan menggunakan solusi keamanan yang tepat. Para aktor ancaman Asia telah meningkatkan kemampuan mereka dalam menggunakan teknik baru untuk menyerang sasaran yang familiar. Kita harus tetap waspada dan siap untuk menghadapi ancaman ini dengan menggunakan solusi keamanan yang komprehensif dan berintegrasi.
Dengan menggunakan solusi keamanan yang tepat, organisasi dapat meningkatkan kemampuan mereka dalam menghadapi ancaman dari aktor ancaman Asia. Microsoft telah merilis berbagai solusi keamanan yang dapat membantu organisasi melindungi diri dari ancaman ini. Dengan menggunakan solusi keamanan yang komprehensif dan berintegrasi, organisasi dapat meningkatkan kemampuan mereka dalam menghadapi ancaman dari aktor ancaman Asia. Kita harus tetap waspada dan siap untuk menghadapi ancaman ini dengan menggunakan solusi keamanan yang tepat.
Dengan menggunakan solusi keamanan yang komprehensif dan berintegrasi, organisasi dapat meningkatkan kemampuan mereka dalam menghadapi ancaman dari aktor ancaman Asia. Dengan menggunakan solusi keamanan yang tepat, organisasi dapat meningkatkan kemampuan mereka dalam menghadapi ancaman dari aktor ancaman Asia. Kita harus tetap waspada dan siap untuk menghadapi ancaman ini dengan menggunakan solusi keamanan yang komprehensif dan berintegrasi.
