Apa yang terjadi
CISA, NCSC-UK, dan 12 badan keamanan siber nasional lainnya menerbitkan advisory AA26-113A pada 23 April 2026, mendeskripsikan pergeseran besar dalam taktik aktor ancaman berkaitan dengan China menuju jaringan berskala besar perangkat SOHO yang dikompromikan, perangkat IoT, dan perangkat pintar (jaringan tersembunyi) yang digunakan secara strategis di seluruh cyber kill chain—dari reconnaissance hingga data exfiltration. Advisory menjelaskan bahwa beberapa jaringan tersembunyi ada, terus diperbarui, dan dapat dibagikan oleh berbagai aktor ancaman, termasuk Volt Typhoon dan Flax Typhoon.
Mengapa penting
Ini mewakili karakterisasi multinasional yang pertama kali komprehensif tentang penggunaan botnet strategis oleh aktor berkaitan dengan China, bergerak melampaui disclosure APT individual untuk mendeskripsikan taktik infrastruktur sistemik. Panduan menyediakan network defenders dengan IOC teknis, tindakan perlindungan untuk organisasi yang ditargetkan melalui jaringan tersembunyi, dan rekomendasi deteksi. Untuk tim keamanan AI, advisory menyoroti ancaman layer infrastruktur yang dapat menyamarkan penyalahgunaan model AI, serangan API, atau reconnaissance yang didorong agent.
Tindakan yang diperlukan
Network defenders harus meninjau IOC advisory, menerapkan perlindungan yang direkomendasikan untuk perangkat SOHO dan IoT, dan mempertimbangkan apakah monitoring saat ini dapat mendeteksi lalu lintas yang bersumber dari jaringan perangkat tersembunyi. Tim keamanan AI harus menilai apakah sistem deteksi penyalahgunaan model memperhitungkan lalu lintas yang berasal dari jaringan perangkat yang dikompromikan berskala besar, yang mungkin menghindari rate-limiting tradisional dan geographic filtering.