Bloomberg Technoz, Jakarta - Sebuah kelompok peretas (hacker) yang diduga berasal dari China, UNC620 secara diam-diam telah mengeksploitasi celah keamanan kritis perusahaan pembuat monitor komputer Dell dalam serangan zero-day—celah keamanan yang belum diketahui developer—yang dimulai pada pertengahan 2024.

Para peneliti keamanan dari Mandiant dan tim analis sibermya, Google Threat Intelligence Group (GTIG), mengungkapkan pada Selasa (17/2/2026) bahwa kelompok hacker tersebut mengeksploitasi kerentanan kredensial yang tertanam secara permanen dengan tingkat keparahan maksimum atau dilacak sebagai CVE-2026-22769 di Dell RecoverPoint for Virtual Machines, sebuah solusi yang digunakan untuk pencadangan dan pemulihan mesin virtual VMware.

“Dell RecoverPoint untuk Mesin Virtual, versi sebelum 6.0.3.1 HF1, mengandung kerentanan kredensial yang dikodekan secara permanen,” kata Dell dalam pemberitahuan keamanan yang diterbitkan pada Selasa, seperti dilaporkan oleh Blooping Computer, Rabu (18/2/2026).

“Hal ini dianggap kritis karena penyerang jarak jauh (remote attacker) yang tidak terautentikasi dan mengetahui kredensial yang telah diprogram sebelumnya berpotensi mengeksploitasi kerentanan ini, yang menyebabkan akses tidak sah ke sistem operasi yang mendasarinya dan persistensi tingkat root. Dell merekomendasikan agar pelanggan melakukan upgrade atau menerapkan salah satu perbaikan sesegera mungkin,” imbuh perusahaan.

Para peneliti menyebut bahwa seusai berhasil masuk ke jaringan korban, UNC6201 menyebarkan sejumlah muatan perangkat lunak berbahaya atau malware, termasuk malware backdoor—jenis malware yang bisa membuka pintu belakang (backdoor)—yang baru diidentifikasi bernama Grimbolt.