Qianxin China Dedahkan Organisasi 'Nighthawk' Menggunakan Kerentanan Sistem Microsoft Sebagai Senjata Serangan
Qi An Xin, sebuah syarikat keselamatan siber dari China, baru-baru ini mendedahkan dalam “CYDES 2025 International Defense Cybersecurity Exhibition” yang berlangsung di Pusat Konvensyen Antarabangsa Putrajaya bahawa syarikat itu telah menemui satu jenis baru organisasi Ancaman Berterusan Lanjutan (Advanced Persistent Threat, APT) semasa acara perlindungan rangkaian pada awal tahun 2024. Organisasi ini menjalankan serangan dan pemusnahan yang berterusan, disasarkan, tersembunyi, dan sangat merosakkan terhadap rangkaian kerajaan, perusahaan, ketenteraan, perubatan, penyelidikan saintifik, dan infrastruktur maklumat. Organisasi ini dinamakan sebagai “Night Eagle” (kod: APT-Q-95).
Menurut Gu Liang, jurucakap Qianxin Network Security Company, organisasi APT Nighthawk menggunakan teknologi perisian hasad paling canggih, jahat, dan kompleks untuk menyasarkan kelemahan sistem rangkaian di pelbagai negara dan wilayah bagi tujuan pemusnahan yang berterusan. Organisasi ini telah lama bersembunyi dalam sistem sasaran, menjalankan pemantauan rahsia, mencuri maklumat sensitif, dan aktiviti merosakkan lain, yang menyebabkan kerugian dan kerosakan yang tidak dapat dipulihkan kepada mangsa yang diserang.
Ia mempunyai struktur organisasi yang ketat, disokong oleh negara, kerajaan, dan kumpulan dana yang kuat. Sasaran serangan mereka jelas — kawasan penting seperti kerajaan, politik, ekonomi, dan ketenteraan pelbagai negara menjadi sasaran serangan senyap dan pengintipan organisasi ini.
Gu Liang menyatakan bahawa organisasi Nighthawk APT mengeksploitasi kelemahan berisiko tinggi dalam sistem Microsoft Exchange, dan secara meluas menggunakan alamat IP daripada operator Amerika seperti DigitalOcean untuk menjalankan aktiviti pencerobohan terhadap agensi kerajaan, unit ketenteraan, dan perusahaan teknologi tinggi. Pelbagai data menunjukkan bahawa titik permulaan serangan adalah pelayan mel Exchange, dan Qianxin berjaya menangkap proses penyerang mengeksploitasi kelemahan tersebut, mengesahkan bahawa ia merupakan kelemahan pelaksanaan kod jauh (remote code execution) berisiko tinggi dalam pelayan Microsoft Exchange.
Pelayan e-mel merupakan alat komunikasi penting untuk kerajaan dan perusahaan dalam menjalankan aktiviti komersial. Penyerang boleh mencuri data perniagaan, kewangan, projek, hubungan pelanggan dan lain-lain melalui pelayan e-mel. Oleh itu, jika berjaya dicerobohi, akibatnya sangat serius.
Gu Liang berkata, “Jenis serangan ini mempunyai empat ciri utama — sangat memahami kod asas dan protokol pengesahan Exchange, serta memiliki keupayaan penyelarasan sumber rangkaian pada tahap negara.” Menurutnya, Qi An Xin mengesan bahawa kejadian serangan ini berlaku antara pukul 9 malam hingga 6 pagi waktu Beijing (Zon Waktu Barat Kelapan), di mana pelayan C2 (Command and Control) bertukar dengan sangat kerap. Serangan ini melibatkan sejumlah besar perusahaan teknologi tinggi, institusi penyelidikan, dan unit sensitif di China. Menggunakan Exchange sebagai titik permulaan serangan dan memiliki senjata zero-day vulnerability terhadap sistem yang digunakan oleh berbilion pengguna adalah tanda bahawa ini merupakan APT yang paling berbahaya, terkini, dan sangat aktif.
Ini merupakan kali pertama Qianxin Network Security Company menyertai “2025 International Defense Network Security Exhibition”. Dalam satu temu ramah, Gu Liang menyatakan bahawa pameran ini dianjurkan oleh Majlis Keselamatan Negara Malaysia dan Agensi Keselamatan Siber Negara, dan majlis pembukaannya dipengerusikan sendiri oleh Timbalan Perdana Menteri. Selain itu, lawatan pelanggan dan pertukaran pandangan menunjukkan tahap kepentingan tinggi yang diberikan oleh kerajaan dan perniagaan Malaysia terhadap keselamatan siber.
Qianxin merupakan sebuah syarikat keselamatan siber dari China yang pakar dalam menyediakan produk dan perkhidmatan keselamatan siber generasi baharu pada peringkat perusahaan kepada kerajaan, perusahaan, dan pelbagai institusi. Ditubuhkan pada tahun 2014, Qianxin kini menduduki kedudukan utama dalam bidang keselamatan rangkaian, terutamanya dalam keselamatan terminal, keselamatan awan, perisikan ancaman, dan kesedaran situasi.
Beliau percaya bahawa Malaysia adalah pasaran penting yang mempunyai potensi dan daya tarikan besar di Asia Tenggara. Oleh itu, Qianxin berharap untuk mengembangkan lagi wilayah perniagaannya di Asia Tenggara melalui pameran ini, dan dengan kekuatan teknikal yang unggul serta perkhidmatan keselamatan berkualiti tinggi, bekerjasama dengan rakan serantau untuk membina satu benteng keselamatan siber ASEAN yang kukuh.