Peretas China Diduga Eksploitasi Celah ToolShell untuk Serangan Siber Global

Kerentanan Sistem

Symantec menyimpulkan bahwa serangan ini menunjukkan eksploitasi ToolShell oleh lebih banyak kelompok peretas asal China dibanding perkiraan sebelumnya.

“Meski ada tumpang tindih antara korban dan alat yang digunakan dengan aktivitas yang sebelumnya dikaitkan dengan Glowworm, kami belum memiliki bukti cukup untuk mengatribusikan serangan ini ke satu kelompok tertentu,” tulis Symantec.

“Namun semua bukti mengarah pada aktor ancaman yang berbasis di China.”

Banyaknya korban yang teridentifikasi menunjukkan bahwa pelaku kemungkinan melakukan mass scanning untuk mencari sistem rentan sebelum menargetkan jaringan tertentu yang dianggap menarik. Tujuan utama tampaknya adalah mencuri kredensial dan membangun akses jangka panjang yang tersembunyi untuk kegiatan spionase.

Menanggapi temuan ini, Roger Grimes, penasihat CISO di KnowBe4, mengatakan dalam pernyataan tertulis bahwa kasus ini menjadi contoh penting mengapa fitur auto-patching perlu menjadi standar di setiap perangkat lunak.

“Tidak semua pengguna akan menerapkan patch yang dirilis. Umumnya, 10–25 persen sistem tetap tidak diperbarui selama berbulan-bulan, bahkan bertahun-tahun,” ujarnya.

“Jika pembaruan otomatis dijadikan default, lebih banyak sistem bisa terlindungi tepat waktu,” pungkas Grimes.