- Salt Typhoon diduga mengkompromikan email staf komite DPR AS mengenai Tiongkok, urusan luar negeri, dan pertahanan
- Ruang lingkup intrusi masih belum jelas; FBI dan Gedung Putih belum berkomentar secara terbuka
- Group adalah bagian dari jaringan “Topan” Tiongkok, yang dikenal karena pelanggaran telekomunikasi
Salt Typhoon, aktor ancaman terkenal yang disponsori negara Tiongkok dan terkenal karena aksi mereka serangan ke perusahaan telekomunikasi baratditemukan mengintip komunikasi barat sekali lagi.
Kali ini, mereka diduga terlihat berkompromi email digunakan oleh anggota staf “komite yang berkuasa di Dewan Perwakilan Rakyat AS”. Awal pekan ini, Financial Times melaporkan temuan tersebut, mengutip orang-orang yang mengetahui masalah tersebut, dan mengatakan bahwa para penyerang mengakses sistem email yang digunakan oleh beberapa staf di komite DPR Tiongkok.
Selain itu, para pembantu di panel yang mencakup urusan luar negeri, intelijen, dan angkatan bersenjata juga menjadi sasaran. Namun nama-nama spesifiknya tidak diungkapkan.
Siapakah Topan Garam?
Yang juga masih belum jelas adalah cakupan insiden dan seberapa dalam penyerang berhasil menembus sistem. Tampaknya, tidak jelas apakah para penyerang mengakses email pejabat terpilih, atau hanya para staf.
FBI dan Gedung Putih belum mengomentari laporan tersebut, sementara juru bicara Kedutaan Besar Tiongkok, Liu Pengyu, menyebut laporan tersebut sebagai “spekulasi dan tuduhan tidak berdasar”.
Salt Typhoon adalah aktor ancaman yang disponsori negara Tiongkok, dan merupakan bagian dari jaringan kelompok “Typhoon” yang lebih luas – termasuk Brass Typhoon, Volt Typhoon, dan Flax Typhoon. Kelompok-kelompok ini ditugaskan untuk melakukan serangan siber yang selaras dengan kepentingan negara Tiongkok – spionase siber, pencurian data, dan akses terus-menerus ke infrastruktur penting.
Pada bulan Oktober tahun lalu, peneliti keamanan siber Darktrace mengatakan mereka melihat Salt Typhoon menargetkan jaringan komunikasi di Eropa, dan sebelumnya, mereka terlihat melanggar setidaknya delapan perusahaan telekomunikasi AStermasuk T-Mobile, Verizon, AT&T, dan Lumen Technologies. Para pejabat mengatakan korban Salt Typhoon berada di puluhan negara di seluruh dunia, umumnya menggunakan teknik tersembunyi seperti DLL sideloading dan eksploitasi zero-day.”
Setiap kali berita serupa muncul, Tiongkok membantah semua tuduhan dengan keras, dan malah menuding AS, menggambarkan mereka sebagai pelaku cyber-bullying terbesar di dunia.
Melalui Waktu Keuangan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
