Peretas Berbasis Tiongkok Kompromikan Ratusan Perangkat SOHO untuk Spionase Siber
Sebuah kampanye spionase siber yang signifikan telah terungkap, menargetkan perangkat Small Office/Home Office (SOHO) secara global. Kelompok peretas yang dijuluki Lapdogs, dengan hubungan kuat ke Tiongkok, diyakini berada di balik operasi ini, yang telah berhasil mengkompromikan lebih dari 1000 perangkat SOHO. Serangan ini menyoroti kerentanan perangkat jaringan konsumen yang sering diabaikan dan bagaimana perangkat tersebut dapat dieksploitasi untuk tujuan mata-mata tingkat tinggi.
Target dan Metode Kompromi Perangkat SOHO
Fokus utama kampanye ini adalah perangkat SOHO seperti router, Network Attached Storage (NAS), dan perangkat jaringan lainnya yang umumnya digunakan di rumah atau kantor kecil. Perangkat-perangkat ini sering menjadi target empuk karena pengguna cenderung jarang memperbarui firmware atau menggunakan kredensial default yang lemah. Peretas Lapdogs memanfaatkan kerentanan yang diketahui pada perangkat ini atau menggunakan serangan brute-force untuk mendapatkan akses awal. Begitu masuk, mereka menyebarkan malware yang dirancang khusus untuk mempertahankan akses dan melakukan fungsi spionase.
Malware BPFDoor dan Teknik Persistensi
Salah satu malware kunci yang digunakan dalam serangan ini adalah BPFDoor. Malware ini terkenal karena kemampuannya untuk beroperasi tanpa membuka port mendengarkan tradisional, membuatnya sulit dideteksi oleh pemindai jaringan konvensional. BPFDoor memungkinkan pelaku ancaman untuk secara diam-diam berkomunikasi dengan perangkat yang terinfeksi dan melakukan perintah dari jarak jauh. Penggunaan malware canggih ini menunjukkan tingkat kecanggihan dan perencanaan yang matang di balik kampanye ini, yang bertujuan untuk membangun pijakan yang persisten dan tidak mencolok dalam jaringan korban.
Tujuan Utama: Spionase Siber Bertarget
Tujuan akhir dari kompromi massal perangkat SOHO ini adalah spionase siber. Perangkat yang terinfeksi digunakan sebagai proksi atau titik staging untuk melancarkan serangan lebih lanjut atau untuk mengumpulkan informasi sensitif. Kampanye ini dilaporkan menargetkan individu-individu spesifik, menunjukkan bahwa peretas mencari data atau akses ke target bernilai tinggi. Dengan menggunakan perangkat SOHO sebagai lompatan, peretas dapat menyamarkan jejak mereka dan membuat atribusi serangan menjadi lebih sulit.
Implikasi dan Ancaman yang Berkelanjutan
Keberhasilan kelompok Lapdogs dalam mengkompromikan ribuan perangkat SOHO menggarisbawahi risiko keamanan yang terkait dengan infrastruktur jaringan di rumah dan kantor kecil. Perangkat ini sering kali tidak memiliki tingkat keamanan yang sama dengan peralatan tingkat perusahaan, namun dapat memberikan akses berharga ke jaringan pribadi dan data sensitif. Serangan ini berfungsi sebagai pengingat penting bagi pengguna dan organisasi tentang perlunya mengamankan semua titik masuk potensial ke jaringan mereka, termasuk perangkat perangkat SOHO yang tampak tidak berbahaya. Meningkatkan keamanan perangkat ini melalui pembaruan rutin, kata sandi kuat, dan segmentasi jaringan adalah langkah krusial dalam mitigasi risiko spionase siber.
Sumber: https://securityaffairs.com/179406/malware/lapdogs-china-nexus-hackers-hijack-1000-soho-devices-for-espionage.html