Grup Hacking Rahasia Menggunakan Android Malware untuk memata-matai pada Ribuan data rahasia
Hello All
Temuan penelitian menunjukkan bahwa kelompok hacking rahasia melakukan kampanye hacking bayangan yang menargetkan ribuan orang dan perusahaan yang tersebar di 21 negara.
Kelompok yang telah dijuluki Dark Caracal, telah beroperasi di luar gedung di Beirut dan telah mencuri banyak data rahasia - pesan teks, file, call log dll dari jurnalis, pengacara, aktivis, personil militer dll dan juga dari banyak organisasi. Temuan ini telah dipublikasikan dalam sebuah laporan yang diterbitkan bersama oleh firma keamanan maya Lookout and digital civil rights group Electronic Frontier Foundation (FPD).
Inilah yang dikatakan oleh laporan tersebut - "Lookout and Electronic Frontier Foundation (FPD) telah menemukan Dark Caracal2, aktor yang gigih dan produktif, yang pada saat penulisan diyakini dikelola dari sebuah bangunan milik Direktorat Keamanan Umum Lebanon di Beirut . Saat ini, kami memiliki pengetahuan tentang ratusan data gigabyte yang telah exfiltrated, di 21+ negara, di ribuan korban. Data yang dicuri mencakup kekayaan intelektual perusahaan dan informasi identitas pribadi. Kami merilis lebih dari 90 indikator kompromi (IOC) yang terkait dengan Dark Caracal termasuk 11 IOC malware Android yang berbeda; 26 iOS desktop malware di Windows, Mac, dan Linux; dan 60 IOC berbasis domain / IP. "
Laporan tersebut juga memberikan rincian mengenai target dan jenis data yang dapat dicuri - "Target Caracal Dark meliputi individu dan entitas yang mungkin diserang oleh negara tertentu, termasuk pemerintah, target militer, utilitas, lembaga keuangan, perusahaan manufaktur, dan kontraktor pertahanan. . Kami secara khusus menemukan data yang terkait dengan personil militer, perusahaan, profesional medis, aktivis, wartawan, pengacara, dan institusi pendidikan selama penyelidikan ini. Jenis data meliputi dokumen, catatan panggilan, rekaman audio, konten klien pesan aman, informasi kontak, pesan teks, foto, dan data akun. "
Kampanye bayangan menggunakan malware Android khusus yang disertakan dalam versi palsu dari aplikasi olahpesan tertentu - Sinyal, WhatsApp, sehingga dapat membantu mencuri pesan teks, kode autentikasi 2 faktor dan data lainnya dari perangkat mobile. Demikian pula, malware juga membantu para peretas mengaktifkan kamera dan mikrofon ponsel, dan dengan demikian memotret atau merekam target secara diam-diam. Laporan yang didukung penelitian tersebut juga mengatakan bahwa peretas Dark Caracal juga menggunakan perangkat lunak FinFisher (yang merupakan alat pengintai yang sering digunakan oleh petugas penegak hukum dan pemerintah) untuk mencuri data tersebut.
The Dark Caracal, sesuai dengan laporan tersebut, dapat mengelola perkakasnya dari gedung markas Beirut dari GDGS (Direktorat Jenderal Keamanan Umum), sebuah organisasi yang melakukan pengumpulan intelijen untuk tujuan keamanan nasional dan untuk kemampuan cyber ofensifnya. Kelompok hacking tersebut dilaporkan menggunakan infrastruktur yang sama yang sebelumnya digunakan untuk membidik pembangkang di Kazakhstan sebagai bagian dari kampanye Manul Operasi.
Laporan Lookout-EFF mengatakan bahwa Dark Caracal "... telah berhasil menjalankan banyak kampanye secara paralel dan kami tahu bahwa data yang kami amati hanyalah sebagian kecil dari total aktivitas." Para periset dari Lookout dan EFF telah mengamati infrastruktur yang digunakan oleh kelompok hacking rahasia mulai Juli 2017; mereka telah menemukan bahwa kelompok tersebut telah menjalankan enam kampanye hacking yang unik, beberapa di antaranya telah berlangsung selama bertahun-tahun. Korban tersebar di seluruh dunia - termasuk A.S., Rusia, China, India, dll.
The Dark Caracal, per peneliti Lookout-EFF, "... mengikuti rantai serangan tipikal untuk spionase cyber. Mereka mengandalkan terutama pada media sosial, phishing, dan dalam beberapa kasus akses fisik ke kompromi sistem target, perangkat, dan akun. "
[ Semoga bermanfaat ]
[ Don't Forget For Share ]
[ ]
Comments
Post a Comment