Kelompok penyerang siber asal Taiwan bernama GreenSpot dilaporkan telah meluncurkan serangan yang menargetkan dua kota besar China, Beijing dan Provinsi Fujian di China Timur.
Media corong Pemerintah China mengatakan pada Kamis (9/12) bahwa mereka menerima laporan tersebut dari perusahaan keamanan China ThreatBook pada Rabu (8/12).
Laporan tersebut menunjukkan bahwa GreenSpot mulai meluncurkan serangan siber pada tahun 2007 dan dikonfirmasi pada tahun 2013 berasal dari Taiwan.
"Ini terutama menargetkan lembaga pemerintah, dan lembaga penelitian ilmiah terkait kedirgantaraan dan militer untuk mencuri data bernilai tinggi dan informasi rahasia, dengan email spear phishing sebagai metode serangan pilihan mereka," tulis
Global Times mengutip laporan.
GreenSpot meluncurkan serangan phishing skala besar di sejumlah universitas utama. Biasanya dengan tujuan mencuri informasi rahasia pengguna target baik untuk mengumpulkan intelijen atau untuk melepaskan Trojan horse.
Cha Han, manajer pusat respons penelitian keamanan siber dari perusahaan keamanan ThreatBook, mengatakan bahwa serangan yang ditargetkan yang ditangkap oleh GreenSpot tahun ini memiliki cakupan yang luas.
"Di antara mereka, 50 persen adalah universitas, dan masing-masing 15 persen dari lembaga penelitian ilmiah dan lembaga pemerintah. Serangan sibernya juga menargetkan bidang kedirgantaraan, energi, dan medis," katanya.
Ditanya mengapa universitas menjadi korban utama organisasi tersebut, Cha menjelaskan sebagian besar target serangan GreenSpot pada tahun 2021 melibatkan para peneliti yang mempelajari hubungan lintas-Selat.
Serangan yang ditargetkan terutama di Beijing dan Fujian, masing-masing menyumbang 53 persen dan 9 persen. Beijing adalah pusat politik dan ekonomi dan Fujian adalah tetangga dekat Taiwan, yang keduanya memiliki arti strategis yang besar.
Sejak paruh pertama tahun 2021, GreenSpot juga dilaporkan telah memalsukan nama domain untuk menyerang personel dalam layanan dan unit/individu terkait. Sasarannya adalah unit penelitian atau departemen yang terlibat dalam keamanan atau pembangunan nasional.
"GreenSpot menggunakan topik dan individu yang sedang tren untuk meluncurkan serangan yang ditargetkan. Misalnya, kelompok tersebut telah menggunakan topik terkait epidemi untuk melancarkan serangan sejak November," kata laporan itu.
Sebagai tindakan pencegahan, laporan tersebut menyarankan universitas, lembaga pemerintah, kedirgantaraan, penelitian ilmiah dan konstruksi pesisir di daratan meningkatkan kesadaran keamanan mereka.
