Peretas China Diduga Eksploitasi Celah ToolShell untuk Serangan Siber Global

Jum'at, 31 Oktober 2025 - 07:11 WIB
loading...
A A A
Symantec juga mencatat bahwa kerentanan lain yang berhubungan, CVE-2025-53771, ditambal bersamaan dengan ToolShell. Celah ini merupakan path traversal bug yang memungkinkan pelaku menyerang jaringan dengan melakukan spoofing, dan juga merupakan varian dari kerentanan lama (CVE-2025-49706).

Eksploitasi TootShell


Beberapa hari setelah patch dirilis, Microsoft menyebut sedikitnya tiga kelompok peretas asal China telah mengeksploitasi ToolShell. Dua di antaranya merupakan kelompok mata-mata siber Budworm (Linen Typhoon) dan Sheathminer (Violet Typhoon). Selain itu, kelompok lain bernama Storm-2603 juga memanfaatkan celah tersebut untuk menyebarkan ransomware Warlock.

Symantec mengungkap aktivitas jahat di perusahaan telekomunikasi Timur Tengah itu dimulai pada 21 Juli 2025, hanya dua hari setelah patch dirilis. Para peretas diduga menanamkan webshell untuk membuka jalur akses awal.

“Para pelaku memuat backdoor Zingdoor ke jaringan dengan metode sideloading menggunakan berkas sah milik Trend Micro,” tulis laporan tersebut.

“Zingdoor merupakan HTTP backdoor berbasis bahasa Go yang pertama kali terdeteksi pada April 2023 dan digunakan oleh Glowworm. Program ini dapat mengumpulkan informasi sistem, mengunggah dan mengunduh berkas, serta menjalankan perintah di jaringan korban.”

Selain Zingdoor, peretas juga memanfaatkan Trojan ShadowPad, yang loader-nya disisipkan melalui berkas BitDefender yang sah. Pada 25 Juli, pelaku menjatuhkan malware tahap awal KrustyLoader, ditulis dalam bahasa Rust, yang berfungsi untuk memuat payload tahap kedua. KrustyLoader memiliki kemampuan anti-sandbox, menyalin diri, menghapus diri sendiri setelah digunakan, serta mengunduh malware tambahan.

Alat Sliver, sebuah kerangka red team sumber terbuka yang sering disalahgunakan oleh peretas sebagai sistem command and control, juga terdeteksi digunakan dalam serangan ini.

Selain itu, para pelaku memanfaatkan berbagai alat umum dan living-off-the-land tools seperti Certutil, GoGo Scanner, Revsocks, Procdump, dan Minidump, yang kerap digunakan untuk mencuri kredensial dari sistem Windows, termasuk dari proses lsass.exe. Eksploitasi terhadap kerentanan PetitPotam (CVE-2021-36942) juga dilakukan untuk mencuri kredensial dari server Windows dan memperluas kendali di jaringan korban.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
China Sangkal Tudingan...
China Sangkal Tudingan Trump tentang Campur Tangan Pemilu AS
China Ungguli AS dalam...
China Ungguli AS dalam Popularitas Global, Xi Jinping Dianggap Lebih Positif daripada Trump
Trump Tuduh China Ikut...
Trump Tuduh China Ikut Campur Pemilu AS: Kompromi Data Terbesar dalam Sejarah!
China Investasikan Rp900...
China Investasikan Rp900 Triliun untuk Pelabuhan Afrika, Analis Soroti Risiko Utang
Media China Gambarkan...
Media China Gambarkan Orang Filipina sebagai Monyet, Manila Marah
Anggota Politbiro Partai...
Anggota Politbiro Partai Komunis China Dipecat karena Korupsi Skala Besar dan Skandal Seks
Ekonomi China Kuartal...
Ekonomi China Kuartal II Tumbuh 4,3%, Terendah dalam 3 Tahun Terakhir
30 Warga Sipil dan 7...
30 Warga Sipil dan 7 Tentara Iran Tewas dalam Serangan AS
Trump Sebut Sistem Pemilu...
Trump Sebut Sistem Pemilu AS Sangat Rentan, Mudah Dibobol China-Rusia
Rekomendasi
Jebakan Ilusi PDB, Mantan...
Jebakan Ilusi PDB, Mantan Menkeu Fuad Bawazier Ungkap Fakta di Balik Utang RI Rp8.000 Triliun
Dulu Dijajah Belanda,...
Dulu Dijajah Belanda, Kini Digerus Impor? Mantan Menkeu Ungkap Jurus Jitu Cetak Ekonomi Tumbuh 8%
Warga India Gila Emas,...
Warga India 'Gila' Emas, Perusahaan Gadai Rusia Bidik Pasar Rp89.038 Triliun
Berita Terkini
Asap Kebakaran Hutan...
Asap Kebakaran Hutan Kanada Serbu New York, Trump Ancam Beri Tarif Baru
Ingin Terus Mencengkeram...
Ingin Terus Mencengkeram Kekuasaan, Presiden Ukraina Pecat Menhan
Satria Kumbara, Eks...
Satria Kumbara, Eks Marinir TNI AL yang Jadi Tentara Bayaran Rusia, Dikabarkan Tewas
Teror Drone Ukraina...
Teror Drone Ukraina Kian Efektif, 8 Warga Rusia Tewas
Kelompok Garis Keras...
Kelompok Garis Keras Iran Klaim Akan Ada Kudeta, Akankah Mojtaba Tumbang?
Houthi Ancam Serang...
Houthi Ancam Serang Infrastruktur Minyak Saudi jika Perang Terus Berlanjut
Infografis
Sensus Ekonomi 2026:...
Sensus Ekonomi 2026: Data untuk Memperkuat UMKM dan Meningkatkan Kesejahteraan Masyarakat
Copyright ©2026 SINDOnews.com All Rights Reserved