Peretas Mempersenjatai Portal Polisi Balochistan dalam Kampanye Spionase Multi-Kelompok
Peneliti keamanan siber telah mengungkapkan rincian aktivitas spionase siber yang berkelanjutan terhadap beberapa organisasi penegak hukum Pakistan yang dilakukan oleh tersangka pelaku ancaman yang berpihak pada…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah mengungkapkan rincian aktivitas spionase siber yang berkelanjutan terhadap beberapa organisasi penegak hukum Pakistan yang dilakukan oleh tersangka…
Peneliti keamanan siber telah mengungkapkan rincian aktivitas spionase siber yang berkelanjutan terhadap beberapa organisasi penegak hukum Pakistan yang dilakukan oleh tersangka pelaku ancaman yang berpihak pada Tiongkok dan India antara bulan Februari 2024 dan April 2026.
Pelaku ancaman China-nexus juga dikatakan telah menyusupi salah satu aplikasi web ini untuk menyebarkan implan khusus yang menyamar sebagai pembaruan portal. Aplikasi yang dimaksud, bernama Sistem Manajemen Pengaduan (CMS), melayani staf polisi dan warga negara, sehingga menempatkan kedua kategori pengguna tersebut dalam orbit penyerang.
SentinelOne mengatakan pihaknya mendeteksi infrastruktur yang dikompromikan terkait dengan beberapa organisasi penegakan hukum Pakistan lainnya, termasuk Polisi Khyber Pakhtunkhwa, Polisi Islamabad, dan Otoritas Kota Aman Punjab (PSCA).
Kaitan klaster aktivitas Cobalt Strike dengan pelaku ancaman China-nexus didasarkan pada fakta bahwa lalu lintas ke server perintah dan kontrol (C2) yang dikendalikan penyerang (“142.171. 183[.]8”) melampaui penegakan hukum Pakistan hingga entitas pemerintah, akademis, telekomunikasi, dan non-pemerintah di Asia Selatan, Timur, dan Tenggara, Timur Tengah, dan Amerika Selatan – sebuah profil viktimologi yang konsisten dengan peretas yang bersekutu dengan Tiongkok.
“Ketika beberapa pelaku spionase siber beroperasi melawan institusi penegakan hukum di satu negara, konvergensi itu sendiri merupakan sinyal nilai target,” jelas Milenkoski. “Hal yang menarik bagi mereka adalah jenis institusi tertentu: lembaga yang memegang gambaran keamanan dalam negeri pemerintah, apa yang diketahui pemerintah tentang ancaman di dalam negeri, dan bagaimana pemerintah bertindak terhadap ancaman tersebut.”
“Kompromi pada aplikasi web Sistem Manajemen Pengaduan menambah dimensi kedua pada aktivitas melawan Polisi Balochistan, memperluas jangkauan pelaku ancaman di luar lingkungan yang awalnya disusupi. Dengan memasang implan di portal yang digunakan oleh warga negara dan personel penegak hukum, pelaku ancaman mengubah alat yang dibuat untuk membuat kepolisian di Pakistan lebih mudah diakses dan bertanggung jawab kepada publik menjadi mekanisme pengiriman malware.”
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.