AS, Inggris, dan Australia menyematkan Iran untuk mengeksploitasi lubang Fortinet dan Exchange
Home & Office

AS, Inggris, dan Australia menyematkan Iran untuk mengeksploitasi lubang Fortinet dan Exchange

Fortinet

Gambar: Fortinet, ZDNet

Otoritas dunia maya di seluruh AS, Inggris, dan Australia telah meminta administrator untuk segera menambal kuartet kerentanan — CVE-2021-34473, 2020-12812, 2019-5591, dan 2018-13379 — setelah mengaitkan beberapa serangan yang menggunakan mereka untuk penyerang yang didukung oleh Iran.

“FBI dan CISA telah mengamati kelompok APT yang disponsori pemerintah Iran ini mengeksploitasi kerentanan Fortinet setidaknya sejak Maret 2021, dan kerentanan Microsoft Exchange ProxyShell setidaknya sejak Oktober 2021 untuk mendapatkan akses awal ke sistem sebelum operasi lanjutan, yang mencakup penerapan ransomware,” demikian rilis bersama.

“ACSC juga menyadari grup APT ini telah menggunakan kerentanan Microsoft Exchange yang sama di Australia.”

Alih-alih mengejar sektor ekonomi tertentu, pihak berwenang mengatakan para penyerang hanya fokus pada eksploitasi kerentanan jika memungkinkan dan, setelah operasi, mereka kemudian mencoba mengubah akses awal itu menjadi eksfiltrasi data, serangan ransomware, atau pemerasan.

Menggunakan lubang Fortinet dan Exchange untuk akses, penyerang kemudian akan menambahkan tugas ke Penjadwal Tugas Windows dan membuat akun baru di pengontrol domain dan sistem lain agar terlihat seperti akun yang ada untuk mempertahankan akses. Langkah selanjutnya adalah mengaktifkan BitLocker, meninggalkan catatan tebusan, dan mengeluarkan data melalui FTP.

Pada bulan April, FBI dan CISA mengeluarkan peringatan tentang kerentanan dalam peralatan Fortinet yang dieksploitasi secara aktif, dan kuartet penuh otoritas menempatkan Fortinet pada 30 kerentanan teratas yang dieksploitasi pada bulan Juli.

Secara terpisah pada hari Rabu, Microsoft mengeluarkan peringatannya sendiri terhadap enam kelompok Iran yang menggunakan kerentanan dalam pasangan produk yang sama untuk menjatuhkan ransomware.

Kerentanan Exchange yang dikutip, yang dikenal sebagai ProxyShell, pada awalnya dieksploitasi oleh peretas yang didukung Beijing.

ASD yakin dapat tetap berada di atas teknologi

Berbicara di Canberra pada hari Kamis, direktur jenderal Direktorat Sinyal Australia, di mana Pusat Keamanan Siber Australia (ACSC) menjadi bagiannya, Rachel Noble, mengatakan Five Eyes siap menangani teknologi baru seperti kriptografi kuantum.

“Banyak perencanaan sedang berjalan sekarang di antara Lima Mata untuk kriptografi tahan kuantum, jadi kami akan siap ketika komputasi kuantum ada di luar sana. [and] kunci enkripsi yang melindungi rahasia militer dan pemerintah kami akan tahan terhadap itu,” katanya.

“Kami selalu berada di atas teknologi dalam hal itu, dan kami senang menjadi yang pertama memilikinya dan saya yakin kami akan terus melakukannya di masa depan. Saya pikir komputasi kuantum memiliki kemampuan luar biasa untuk bantu kami dengan intelijen sinyal dan misi pertahanan siber kami.

“Jadi, tentu saja, kami berinvestasi untuk memastikan kami siap ketika dunia mengirimkannya kepada kami.”

Direktur jenderal mengatakan ada saat-saat sebelumnya ketika ASD percaya bahwa jalan pengumpulan intelijen bisa menjadi gelap, tetapi itu belum terjadi.

“Saya ingat saat itu percakapan di ASD tentang betapa sulitnya ini bagi kami. Ironisnya sekarang adalah kami khawatir akan kurangnya komunikasi di saluran udara, namun sekarang sebagian besar dari kami akan terhubung ke Internet melalui Wi-Fi,” kata Mulia.

“Itu tidak berarti bahwa perubahan itu tidak membawa tantangan besar bagi kami. Melalui penguasaan bisnis dan inovasi kami — orang-orang ASD menang.”

Noble mengatakan upaya tahun lalu untuk menjatuhkan penipu COVID-19 membuat ASD menggunakan operasi siber ofensif karena mencoba membuat perusahaan telekomunikasi lokal memblokir setiap IP tidak berhasil dan menjadi permainan mendera.

“Kami menggunakan operasi online rahasia dan kemampuan serangan jaringan komputer untuk menyusup ke sindikat dan menghancurkannya dari dalam. Saya bangga untuk mengatakan bahwa sampai hari ini, sindikat itu belum dapat memulai kembali bisnis keji mereka dan kami akan di sana jika mereka mencoba,” katanya.

“Di dunia maya, ASD semakin menjadi garis pertahanan digital pertama dan terakhir yang melindungi negara kita dari serangan dunia maya, dan menggagalkan mereka yang berusaha menyerang Australia dengan meluncurkan operasi siber ofensif milik kita sendiri. Dan kita sekarang sedang berperang dengan penjahat — aktor negara dan kejahatan serius dan terorganisir.”

Awal tahun ini, Noble mengungkapkan sebuah perusahaan yang dikenal secara nasional menolak pendekatan dari ASD setelah diretas, dan memanggil pengacara.

Berbicara pada hari Kamis, Noble mengatakan ASD dapat membawa sinyal keahlian intelijen dalam situasi seperti itu.

“Kecerdasan inilah, investasi puluhan tahun dalam kemampuan, dan keahlian orang-orang kami yang memberi kami keunggulan sebagai pakar keamanan siber di atas perusahaan swasta dan pemerintah mana pun di dunia,” katanya.

“Jadi, ketika kami menelepon Anda dan memberi tahu Anda bahwa kami pikir Anda punya masalah, dan memberi Anda beberapa saran tentang apa yang mungkin ingin Anda lakukan tentang itu, saya mohon Anda untuk mengambil nasihat itu dan memahami bahwa itu mungkin datang dari beberapa wawasan paling rahasia dan sensitif di dunia.

“Kami mungkin tidak dapat memberi tahu Anda detail tentang wawasan itu dan pada akhirnya Anda dapat mengambil kesempatan sendiri untuk tidak mendengarkan.

“Tetapi demi kepentingan nasional, kami lebih suka Anda tidak mengambil kesempatan itu.”

Cakupan Terkait

Posted By : result hk