Kelompok Serangan Canggih Menarget Entitas Prancis
Sebuah kelompok spionase siber yang berkaitan dengan Tiongkok, dikenal dengan nama APT31 atau Zirconium, telah menargetkan organisasi-organisasi di Prancis melalui serangkaian kampanye canggih. Kelompok ini juga disebut terkait dengan kampanye “Houken”. Sasaran utama serangan ini mencakup berbagai sektor, termasuk institusi pemerintah, entitas politik, dan organisasi di sektor pertahanan. Aktivitas berbahaya ini bertujuan untuk melakukan spionase dan pengumpulan intelijen dari target-target penting di Prancis.
Pemanfaatan Kerentanan Zero-Day dalam Serangan
Untuk melancarkan serangan mereka, APT31 atau Houken memanfaatkan kerentanan zero-day yang belum diketahui publik atau produsen perangkat lunak. Penggunaan celah keamanan jenis ini memungkinkan mereka untuk menembus sistem target tanpa terdeteksi oleh solusi keamanan tradisional pada awalnya. Salah satu zero-day yang dilaporkan dieksploitasi adalah CVE-2021-40444, sebuah kerentanan eksekusi kode jarak jauh pada mesin render MSHTML milik Microsoft. Eksploitasi ini memungkinkan penyerang menjalankan kode berbahaya pada sistem korban hanya dengan membuka dokumen yang dibuat khusus.
Kampanye Spionase yang Terungkap Melibatkan Banyak Pihak
Aktivitas APT31 yang menargetkan Prancis mulai terungkap melalui analisis mendalam dari para peneliti keamanan siber dan dikonfirmasi oleh otoritas siber Prancis, ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Laporan mengenai kampanye ini menyoroti tingkat kecanggihan kelompok penyerang dan persistensi mereka dalam mencapai tujuan spionase. Temuan ini menggarisbawahi pentingnya peningkatan keamanan siber dan respons cepat terhadap ancaman persisten tingkat lanjut (APT) yang disponsori oleh negara. Investigasi dan pelaporan publik atas serangan semacam ini sangat penting untuk meningkatkan kesadaran dan pertahanan kolektif terhadap spionase siber.
Sumber: https://securityaffairs.com/179602/apt/china-linked-group-houken-hit-french-organizations-using-zero-days.html