Badan keamanan siber dari Amerika Serikat, Australia, Kanada, dan Selandia Baru mengungkapkan adanya aktivitas spionase siber berskala besar. Aktivitas ini dilakukan oleh aktor ancaman yang berafiliasi dengan Tiongkok dan berhasil membobol jaringan beberapa penyedia layanan telekomunikasi global. Federal Bureau of Investigation (FBI) menyebut aktor serangan tersebut sebagai Advanced Persistent Threat (APT) yang diketahui menargetkan sistem internal perusahaan serta infrastruktur layanan pelanggan. Beberapa aktivitas serangan ini menunjukkan pola yang sejalan dengan laporan industri sebelumnya mengenai kelompok GhostEmperor dan Salt Typhoon. Hingga saat laporan diterbitkan, aktivitas yang diamati memanfaatkan kelemahan-kelemahan
yang sudah diketahui dalam infrastruktur korban, tanpa ditemukannya teknik eksploitasi baru. Beberapa kerentanan yang dieksploitasi antara lain: CVE-2024-3400, CVE-2024-21887, CVE-2023-20198, CVE-2018-0171, dan CVE-2023-20273.
Unduh Imbauan Keamanan Ancaman APT Menargetkan Layanan Telekomunikasi
yang sudah diketahui dalam infrastruktur korban, tanpa ditemukannya teknik eksploitasi baru. Beberapa kerentanan yang dieksploitasi antara lain: CVE-2024-3400, CVE-2024-21887, CVE-2023-20198, CVE-2018-0171, dan CVE-2023-20273.
Unduh Imbauan Keamanan Ancaman APT Menargetkan Layanan Telekomunikasi