Peretas China Diduga Eksploitasi Celah ToolShell untuk Serangan Siber Global

Jum'at, 31 Oktober 2025 - 07:11 WIB
loading...
Peretas China Diduga...
Penelitian terbaru Symantec ungkap peretas China diduga eksploitasi celah ToolShell untuk serangan siber global. Foto/The Telegraph
A A A
JAKARTA - Penelitian terbaru dari Symantec mengungkap bahwa aktor ancaman berbasis China mengeksploitasi celah keamanan ToolShell (CVE-2025-53770) yang baru-baru ini terungkap, untuk menyerang sebuah perusahaan telekomunikasi di Timur Tengah tak lama setelah celah tersebut ditambal pada Juli 2025.

Mengutip dari Industrialcyber.co, Jumat (31/10/2025), investigasi menemukan bahwa kelompok yang sama juga menyusup ke jaringan lembaga pemerintah di sejumlah negara di Afrika dan Amerika Selatan. Di salah satu negara Afrika, dua departemen pemerintahan diketahui diretas dalam periode yang sama.

Symantec mengidentifikasi malware bernama Zingdoor, yang digunakan di ketiga organisasi terdampak, sebelumnya telah dikaitkan dengan kelompok China Glowworm, juga dikenal sebagai Earth Estries atau FamousSparrow. Alat lain yang digunakan dalam kampanye ini, KrustyLoader, memiliki hubungan dengan UNC5221, kelompok yang disebut memiliki keterkaitan dengan China.

Baca Juga: FBI: Hacker China Bidik Infrastruktur Strategis AS

Temuan ini menyoroti meningkatnya kecanggihan dan jangkauan global ancaman siber yang diduga terkait negara, yang menargetkan infrastruktur vital dan lembaga pemerintah di berbagai wilayah.

Bukti juga menunjukkan bahwa lembaga teknologi negara di Afrika, satu departemen pemerintahan di Timur Tengah, dan perusahaan keuangan di Eropa turut menjadi korban serangan oleh kelompok yang sama.

“ToolShell telah ditambal oleh Microsoft pada Juli 2025, namun saat itu celah ini sudah dieksploitasi di lapangan sebagai zero-day vulnerability,” tulis tim Symantec Threat Hunter dalam unggahan blog pada Rabu.

Celah ini memengaruhi server SharePoint lokal dan memungkinkan peretas mendapatkan akses tanpa autentikasi untuk mengeksekusi kode jarak jauh serta mengakses seluruh sistem dan file. ToolShell merupakan varian dari kerentanan lain (CVE-2025-49704) yang juga telah diperbaiki pada bulan yang sama.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
China Sangkal Tudingan...
China Sangkal Tudingan Trump tentang Campur Tangan Pemilu AS
China Ungguli AS dalam...
China Ungguli AS dalam Popularitas Global, Xi Jinping Dianggap Lebih Positif daripada Trump
Trump Tuduh China Ikut...
Trump Tuduh China Ikut Campur Pemilu AS: Kompromi Data Terbesar dalam Sejarah!
China Investasikan Rp900...
China Investasikan Rp900 Triliun untuk Pelabuhan Afrika, Analis Soroti Risiko Utang
Media China Gambarkan...
Media China Gambarkan Orang Filipina sebagai Monyet, Manila Marah
Anggota Politbiro Partai...
Anggota Politbiro Partai Komunis China Dipecat karena Korupsi Skala Besar dan Skandal Seks
Ekonomi China Kuartal...
Ekonomi China Kuartal II Tumbuh 4,3%, Terendah dalam 3 Tahun Terakhir
Houthi Akan Tutup Selat...
Houthi Akan Tutup Selat Bab el-Mandeb Jika AS Serang Fasilitas Energi Iran
Konflik AS-Iran Memanas,...
Konflik AS-Iran Memanas, Harga Minyak Dunia Melonjak Nyaris 12 Persen dalam Sepekan
Rekomendasi
Distribusi BBM di Kota...
Distribusi BBM di Kota Medan Makin Lancar, Antrean di SPBU Mulai Normal
Peserta Penmaba Jalur...
Peserta Penmaba Jalur Disabilitas UNJ 2026 Meningkat, Ini Jurusan Favoritnya
BNPB Bangun 238 Huntap...
BNPB Bangun 238 Huntap bagi Warga Terdampak Erupsi Gunung Lewotobi Laki-Laki
Berita Terkini
Ingin Terus Mencengkeram...
Ingin Terus Mencengkeram Kekuasaan, Presiden Ukraina Pecat Menhan
Satria Kumbara, Eks...
Satria Kumbara, Eks Marinir TNI AL yang Jadi Tentara Bayaran Rusia, Dikabarkan Tewas
Teror Drone Ukraina...
Teror Drone Ukraina Kian Efektif, 8 Warga Rusia Tewas
Kelompok Garis Keras...
Kelompok Garis Keras Iran Klaim Akan Ada Kudeta, Akankah Mojtaba Tumbang?
Houthi Ancam Serang...
Houthi Ancam Serang Infrastruktur Minyak Saudi jika Perang Terus Berlanjut
PM Irak Pernah Ditawari...
PM Irak Pernah Ditawari Suap Rp3,5 Triliun, tapi Justru Bentuk Badan Pemberantasan Korupsi
Infografis
IRGC Siapkan Jebakan...
IRGC Siapkan Jebakan Maut untuk Armada Amerika Serikat
Copyright ©2026 SINDOnews.com All Rights Reserved