Australian Cyber Security Center mengatakan sekelompok “aktor negara” meretas jaringan Australia pada 19 Juni dan salah satu kerentanan yang mereka eksploitasi terkait dengan serangan malware cryptojacking.
Menurut laporan yang dirilis pada 24 Juni, aktor mengeksploitasi empat kerentanan kritis di Telerik UI, termasuk CVE-2019-18935, yang baru-baru ini dimanfaatkan oleh geng malware Blue Mockingbird yang dilaporkan oleh Cointelegraph untuk menginfeksi ribuan sistem dengan XMRRig, sebuah Monero (XMR) perangkat lunak penambangan.
Di dalam laporan itu tertulis:
“Muatan eksploitasi lain diidentifikasi oleh ACSC paling umum ketika upaya aktor untuk melakukan reverse shell tidak berhasil. Ini termasuk: muatan yang berusaha untuk mengeksekusi reverse shell PowerShell; muatan yang berusaha menjalankan certutil.exe untuk mengunduh muatan lain; muatan yang mengeksekusi malware binery (diidentifikasi dalam advisory ini sebagai HTTPCore) yang sebelumnya diunggah oleh aktor tetapi tidak memiliki mekanisme persistence; payload yang menyebutkan path absolut dari web root dan menulis path itu ke file dalam web root.”
Beberapa pejabat Australia telah berasumsi bahwa Cina mungkin berada di belakang serangan cyber besar-besaran ini, karena masalah diplomatik telah meningkat antara kedua negara tersebut. Dikatakan serangan itu terjadi setelah Australia mencari penyelidikan tentang asal-usul virus COVID-19, sesuatu yang tidak diterima dengan baik oleh para pejabat negara Cina, karena mereka menganggapnya sebagai tuduhan “diskriminatif” dan menanggapi dengan pembalasan perdagangan. melawan negara Oceanic.
Baca berita selangkapnya:
Source: Cointelegraph | ACSC Advisory
