Hacker China Manfaatkan Kelemahan Fortinet untuk Spionase

Kerentanan pada sistem keamanan perangkat atau bisa disebut "Zero Days" telah dimanfaatkan oleh peretas asal China untuk melakukan kegiatan spionase.

Perusahaan keamanan siber asal Amerika Serikat, Mandiant, pada Minggu (22/1) melaporkan bahwa hacker China telah mengeksploitasi zero days pada perusahaan perangkat lunak Fortinet untuk menembus jaringan dan mengumpulkan data.

Serangan terhadap zero days itu menargetkan entitas pemerintah Eropa dan penyedia layanan terkelola (MSP) yang berlokasi di Afrika.

Dimuat The Hacker News, peretas China menggunakan backdoor canggih yang dijuluki BOLDMOVE, varian Linux yang dirancang khusus untuk berjalan di firewall FortiGate Fortinet.

"Dengan BOLDMOVE, penyerang tidak hanya mengembangkan eksploit, tetapi juga malware yang menunjukkan pemahaman mendalam tentang sistem, layanan, logging, dan format hak milik yang tidak berdokumen," ungkap laporan tersebut.

BOLDMOVE dirancang untuk melakukan survei sistem dan mampu menerima perintah dari server command-and-control (C2) yang pada gilirannya memungkinkan penyerang melakukan operasi file, menelurkan shell jarak jauh, dan meneruskan lalu lintas melalui host yang terinfeksi.

Sampel malware Linux yang diperluas dilengkapi dengan fitur tambahan untuk menonaktifkan dan memanipulasi fitur logging dalam upaya untuk menghindari deteksi.