![[original_title]](https://meritagehighlands.com/wp-content/uploads/2025/10/peretas-china-diduga-eksploitasi-celah-toolshell-untuk-serangan-siber-global-tty.jpg)
Meritagehighlands.com – Penelitian terbaru oleh Symantec mengungkap bahwa peretas yang beroperasi dari China diduga telah mengeksploitasi celah keamanan ToolShell (CVE-2025-53770) untuk melancarkan serangan siber berskala global. Penyerangan ini terjadi secara signifikan setelah celah tersebut ditambal pada Juli 2025, dengan target utama adalah perusahaan telekomunikasi di Timur Tengah.
Dalam laporannya, Symantec mencatat bahwa kelompok pengancam ini juga berhasil menyusup ke jaringan lembaga pemerintahan di beberapa negara di Afrika dan Amerika Selatan. Menariknya, dalam satu negara di Afrika, dua departemen pemerintah dilaporkan diretas pada waktu yang bersamaan.
Symantec mengidentifikasi malware bernama Zingdoor yang digunakan dalam serangan ini. Malware tersebut sebelumnya dikaitkan dengan kelompok peretas China yang dikenal sebagai Glowworm, Earth Estries, atau FamousSparrow. Selain Zingdoor, alat lain yang dipakai dalam kampanye siber ini, KrustyLoader, juga memiliki hubungan dengan kelompok UNC5221 yang berafiliasi dengan China.
Temuan ini mewakili peningkatan kecanggihan serta jangkauan global dari ancaman siber yang diduga terkait dengan negara. Serangan ini tidak hanya menyasar infrastruktur vital, tetapi juga lembaga pemerintah di berbagai negara. Bukti menunjukkan bahwa lembaga teknologi di Afrika, sebuah departemen pemerintah di Timur Tengah, dan perusahaan keuangan di Eropa juga menjadi korban dari serangan yang sama.
Symantec mengonfirmasi bahwa ToolShell sudah diperbaiki oleh Microsoft pada Juli 2025, tetapi pada waktu itu, celah ini telah dieksploitasi secara aktif. Kerentanan ini dapat memungkinkan peretas untuk mendapatkan akses tanpa autentikasi dan mengeksekusi kode jarak jauh di server SharePoint lokal, menunjukkan bahaya yang terus mengintai dalam dunia siber.