Apa yang terjadi
CISA, NCSC-UK, dan 12 badan keamanan siber nasional lainnya menerbitkan advisory AA26-113A pada 23 April 2026, mendeskripsikan pergeseran besar dalam taktik aktor ancaman terkait China menuju jaringan berskala besar perangkat SOHO, IoT, dan smart devices yang dikompromikan (jaringan tersembunyi) yang digunakan secara strategis di seluruh cyber kill chain—dari reconnaissance hingga data exfiltration. Advisory menjelaskan bahwa jaringan tersembunyi ganda ada, terus diperbarui, dan dapat dibagikan oleh beberapa aktor ancaman, termasuk Volt Typhoon dan Flax Typhoon.
Mengapa penting
Ini merupakan karakterisasi multinasional pertama yang komprehensif tentang penggunaan botnet strategis oleh aktor terkait China, melampaui pengungkapan APT individual untuk mendeskripsikan taktik infrastruktur sistemik. Panduan ini menyediakan network defenders dengan technical IOCs, tindakan perlindungan untuk organisasi yang ditargetkan melalui jaringan tersembunyi, dan rekomendasi deteksi. Untuk tim keamanan AI, advisory menyoroti ancaman tingkat infrastruktur yang dapat menyamarkan penyalahgunaan model AI, serangan API, atau reconnaissance yang didorong oleh agen.
Tindakan yang diperlukan
Network defenders harus meninjau IOCs advisory, menerapkan perlindungan yang direkomendasikan untuk perangkat SOHO dan IoT, dan mempertimbangkan apakah monitoring saat ini dapat mendeteksi traffic yang bersumber dari jaringan tersembunyi. Tim keamanan AI harus menilai apakah sistem deteksi penyalahgunaan model memperhitungkan traffic yang berasal dari jaringan perangkat yang dikompromikan berskala besar, yang mungkin menghindari rate-limiting tradisional dan geographic filtering.