JDY Botnet yang Terhubung dengan Tiongkok Berekspansi ke 1.500+ Perangkat untuk Pengintaian Siber

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah memperingatkan akan adanya "kebangkitan dan perluasan" JDY, sebuah jaringan rahasia yang terkait dengan aktor-aktor ancaman yang disponsori negara…

Peneliti keamanan siber telah memperingatkan akan adanya "kebangkitan dan perluasan" JDY, sebuah jaringan rahasia yang terkait dengan aktor-aktor ancaman yang disponsori negara yang terhubung dengan Tiongkok.

“Botnet JDY terdiri dari lebih dari 1.500 SOHO [kantor kecil dan rumah kantor] dan perangkat IoT dan beroperasi sebagai pemindai berkinerja tinggi yang dikontrol secara terpusat yang digunakan untuk menemukan, mengambil sidik jari, dan terus memetakan layanan yang terbuka dalam skala besar,” kata Black Lotus Labs milik Lumen dalam laporan yang dibagikan kepada The Hacker News.

JDY pertama kali ditandai sebagai klaster dalam botnet lain dengan nama kode KV-botnet pada pertengahan Desember 2023. Terutama digunakan untuk pemindaian yang lebih luas terhadap target internet, jaringan tersembunyi yang terdiri dari router SOHO, firewall, dan perangkat IoT yang disusupi telah digunakan oleh kelompok peretas Tiongkok seperti Volt Typhoon.

Secara khusus, cluster JDY digunakan untuk melakukan pemindaian yang ditargetkan dan layanan sidik jari dengan tujuan untuk menandai infrastruktur yang rentan setelah pengungkapan publik. Hal ini menunjuk pada upaya pengintaian industri, yang hasilnya dimanfaatkan oleh kelompok negara-bangsa Tiongkok.

Arsitektur yang mendukung botnet digambarkan sebagai arsitektur berlapis: operator menggunakan node Tor untuk mengelola infrastruktur yang terinfeksi, termasuk server perintah dan kontrol (C2) dan server payload. Server C2 mengarahkan bot untuk melakukan pengintaian yang ditargetkan dan pembuatan profil sistem, bukan pemindaian sembarangan. Hasil pemindaian dikirim ke server pusat untuk pengumpulan intelijen berkelanjutan dalam upaya mencapai tujuan pelaku ancaman Tiongkok.

“JDY menunjukkan bagaimana botnet IoT/SOHO dan jaringan rahasia perangkat yang disusupi digunakan untuk eksploitasi kerentanan secara cepat,” kata perusahaan itu. “Pertumbuhan dan kelanjutan operasi JDY menggambarkan bagaimana jaringan pengintaian modern tetap bertahan meskipun ada penghapusan dan beradaptasi sebagai kemampuan yang tahan lama dalam ekosistem musuh yang lebih luas.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com