Para peneliti dari Sentinellabs, ancaman intelijen dan divisi penelitian perusahaan cybersecurity Sentinelone, telah mengungkap kelompok spionase cyber yang terkait dengan Cina. Para peretas telah menargetkan lebih dari 70 organisasi dan perusahaan cybersecurity di seluruh dunia sejak Juli 2024.
Menurut laporan itu, yang diterbitkan pada 9 Juni, tim Sentinellabs mendeteksi serangan cyber yang menargetkan perusahaan mereka sendiri, Sentinelone, pada Oktober 2024. Serangan itu kemudian dikaitkan dengan kerangka kerja cyber cyber Purplehaze.
Awal tahun ini, Sentinellabs juga membantu membongkar operasi Shadowpad yang meluas, yang memengaruhi perusahaan yang bertanggung jawab untuk mengelola perangkat keras staf Sentinelone. Untungnya, perusahaan cybersecurity tidak dikompromikan, tetapi para peneliti memperhatikan hubungan antara insiden tersebut.
“Cluster aktivitas Purplehaze dan ShadowPad menjangkau beberapa intrusi terkait sebagian ke dalam target yang berbeda yang terjadi antara Juli 2024 dan Maret 2025,” kata laporan itu. “Korban termasuk entitas pemerintah Asia Selatan, organisasi media Eropa, dan lebih dari 70 organisasi di berbagai sektor.”
Para ahli menambahkan bahwa aktor jahat kemungkinan besar terkait dengan Cina. “Penelitian ini menggarisbawahi ancaman persisten yang ditimbulkan oleh para aktor cyberpionage Cina ke industri global dan organisasi sektor publik, sementara juga menyoroti target yang jarang dibahas yang mereka kejar: vendor keamanan siber,” tambah yang dicatat.
Menurut Cybersecurity Dive, juru bicara Sentinellabs menjelaskan bahwa selain perusahaan keamanan siber, peretas juga menargetkan sektor -sektor seperti makanan dan pertanian, energi, telekomunikasi, perawatan kesehatan, manufaktur, keuangan, dan lembaga pemerintah.
Para peneliti pertama kali mendeteksi intrusi ke entitas pemerintah di Asia Selatan pada Juni 2024, diikuti oleh kampanye Shadowpad global pada Juli 2024, yang mereka lacak hingga Maret 2025. Kegiatan Purplehaze, yang diamati pada Oktober 2024, kemudian dikaitkan dengan serangan Shadowpad pada bulan Juli.
Aktor Cybersespionage yang diduga bekerja melalui jaringan Operational Relay Box (ORB), mengeksploitasi banyak kerentanan untuk menghindari deteksi. Kecanggihan serangan sangat menunjukkan upaya yang disponsori negara untuk memantau berbagai sektor di seluruh dunia.
Beberapa bulan yang lalu, juga terungkap bahwa otoritas Cina menggunakan “Eaglemsgspy,” sebuah alat Spyware, untuk memantau perangkat Android di dalam negeri.