Cabang eksekutif sipil AS yang tidak disebutkan namanya secara tidak sengaja telah memberikan informasi intelijen kepada penjahat dunia maya dan aktor ancaman yang disponsori negara selama enam bulan, menurut laporan baru dari badan penegak hukum dan intelijen negara tersebut.
Awal pekan ini, Badan Keamanan Siber dan Infrastruktur (CISA), Biro Investigasi Federal (FBI), serta lembaga lainnya, menerbitkan laporan bersama yang mengklaim bahwa peretas memiliki akses tanpa henti ke sistem organisasi ini dari Agustus 2022 hingga Januari 2023.
Mereka mengakses jaringan target menggunakan beberapa kerentanan yang ditemukan dalam program yang digunakan oleh agensi yang dibangun oleh Progress Telerik, sebuah perusahaan pengembang perangkat lunak dari Bulgaria.
Belalang Sembah dan Grup XE
Kerentanan utama yang digunakan adalah CVE-2019-18835, cacat berusia empat tahun yang ada dalam versi perangkat lunak Progress Telerik sejak 2020. Ini dapat menyebabkan eksekusi kode jarak jauh saat dirantai dengan dua kerentanan lainnya: CVE-2017-11317 atau CVE -2017-11357.
Meskipun laporan tersebut tidak menyebutkan nama aktor ancaman tertentu, The Record (terbuka di tab baru) melaporkan bahwa Praying Mantis – sebuah kelompok yang diduga berbasis di China – adalah aktor ancaman yang paling dikenal karena menyalahgunakan kelemahan khusus ini. Sumber yang sama menambahkan bahwa aktor ancaman yang dikenal sebagai Grup XE juga diamati menggunakan cacat tersebut untuk menjalankan kegiatan pengintaian dan pemindaian.
CISA mengatakan bahwa cacat tersebut memberi penyerang akses ke server web Microsoft Internet Information Services (IIS), yang digunakan organisasi untuk menyimpan berbagai materi:
“Eksploitasi ini, yang menghasilkan akses interaktif dengan server web, memungkinkan pelaku ancaman berhasil mengeksekusi kode jarak jauh di server web yang rentan,” kata CISA.
Kerentanan yang lebih lama biasanya diketahui dan dengan demikian setiap malware yang menggunakannya akan diambil oleh program antivirus. Namun, ternyata alat Progress Telerik yang rentan dipasang di tempat di mana perangkat lunak antivirus tidak memindai.
“Ini mungkin terjadi pada banyak instalasi perangkat lunak, karena jalur file sangat bervariasi tergantung pada organisasi dan metode instalasi,” tambah CISA.
Posted By : pengeluaran hk
