Pada Pameran Keamanan Siber Pertahanan Internasional “CYDES 2025”, perusahaan keamanan siber Qi An Xin untuk pertama kalinya mengungkap secara publik kelompok Ancaman Persisten Lanjutan (APT) baru, “NightEagle,” yang mereka temukan pada awal 2024. Kelompok ini tidak hanya menggunakan metode serangan canggih tetapi juga menunjukkan kemampuan tinggi dalam menjaga kerahasiaan, persistensi, dan daya rusak yang ekstrem. Juru bicara Qi An Xin, Gu Liang, merinci empat karakteristik serangan utama kelompok NightEagle, khususnya menyoroti pemahaman mendalam mereka tentang kode dasar dan protokol autentikasi Exchange, serta kemampuan mereka untuk mengkoordinasikan sumber daya jaringan secara efektif.

Aktivitas serangan NightEagle biasanya terjadi pada akhir jam operasional Amerika Utara (pukul 21.00 hingga 06.00 waktu Beijing), dengan peralihan server komando dan kontrol (C2) yang sangat sering, yang secara signifikan meningkatkan kesulitan pelacakan dan pertahanan. Mereka terutama menargetkan sejumlah besar perusahaan teknologi tinggi, lembaga penelitian ilmiah, dan unit sensitif di Tiongkok, menggunakan kerentanan zero-day sistem Microsoft Exchange sebagai vektor serangan awal. Persenjataan mereka mencakup berbagai eksploitasi zero-day untuk sistem dengan ratusan juta pengguna.

Serangan tertarget ini, dengan tujuan yang jelas, diam-diam menyusup dan memata-matai sektor-sektor penting pemerintah, politik, ekonomi, dan militer di seluruh dunia. Temuan Qi An Xin tidak diragukan lagi menjadi peringatan serius bagi komunitas keamanan siber global, yang menggarisbawahi kompleksitas dan tingkat keparahan ancaman siber saat ini.