Peretas Palestina Menipu Korban untuk Menginstal Spyware iOS


Aktivitas peretasan di Jalur Gaza dan Tepi Barat telah meningkat dalam beberapa tahun terakhir karena partai politik Palestina yang bersaing saling berdebat, konflik Israel-Palestina terus berlanjut, dan peretas Palestina semakin memantapkan diri mereka di panggung global. Sekarang, Facebook telah mengungkap dua kampanye spionase digital dari Palestina, aktif pada 2019 dan 2020, yang mengeksploitasi berbagai perangkat dan platform, termasuk spyware unik yang menargetkan iOS.

Kelompok-kelompok tersebut, yang tampaknya tidak berhubungan, tampaknya memiliki tujuan yang berlawanan. Tetapi keduanya menggunakan platform media sosial seperti Facebook sebagai titik awal untuk terhubung dengan target dan meluncurkan serangan rekayasa sosial untuk memandu mereka menuju halaman phishing dan situs web berbahaya lainnya.

Para peneliti menghubungkan satu kelompok penyerang dengan Badan Keamanan Pencegahan Palestina, sebuah kelompok intelijen di bawah partai berkuasa Fatah di Tepi Barat. Dalam kampanye ini, kelompok tersebut terutama menargetkan wilayah Palestina dan Suriah, dengan beberapa aktivitas tambahan di Turki, Irak, Lebanon, dan Libya. Para peretas tampaknya sebagian besar fokus menyerang aktivis hak asasi manusia dan anti-Fatah, jurnalis, dan entitas seperti militer Irak dan oposisi Suriah.

Kelompok lainnya, aktor lama Arid Viper, yang telah dikaitkan dengan Hamas, berfokus pada target di Palestina seperti anggota partai politik Fatah, pejabat pemerintah, pasukan keamanan, dan pelajar. Arid Viper membuat infrastruktur serangan yang luas untuk kampanyenya, termasuk ratusan situs web yang meluncurkan serangan phishing, malware iOS dan Android yang dihosting, atau berfungsi sebagai server perintah dan kontrol untuk malware tersebut.

“Untuk mengganggu kedua operasi ini, kami menghapus akun mereka, merilis hash malware, memblokir domain yang terkait dengan aktivitas mereka, dan memberi tahu orang-orang yang kami yakini menjadi target grup ini untuk membantu mereka mengamankan akun,” kepala investigasi spionase dunia maya Facebook, Mike Dvilyanski, dan direktur gangguan ancaman, David Agranovich, menulis dalam sebuah posting blog pada hari Rabu. “Kami berbagi informasi dengan mitra industri kami termasuk komunitas anti-virus sehingga mereka juga dapat mendeteksi dan menghentikan aktivitas ini.”

Atas kebaikan Facebook

Grup terkait Layanan Keamanan Pencegahan aktif di media sosial dan menggunakan akun palsu dan dicuri untuk membuat persona, sering kali menggambarkan wanita muda. Beberapa akun mengklaim mendukung Hamas, Fatah, atau kelompok militer lainnya dan terkadang menyamar sebagai aktivis atau reporter dengan tujuan membangun hubungan dengan target dan mengelabui mereka agar mengunduh malware.

Grup tersebut menggunakan malware off-the-shelf dan spyware Android-nya sendiri yang menyamar sebagai aplikasi obrolan aman untuk menargetkan korban. Aplikasi obrolan mengumpulkan log panggilan, lokasi, informasi kontak, pesan SMS, dan metadata perangkat. Terkadang juga termasuk keylogger. Para penyerang juga menggunakan malware Android dan Windows yang tersedia untuk umum. Dan para peneliti melihat bukti bahwa penyerang membuat platform manajemen konten palsu untuk Windows yang menargetkan jurnalis yang ingin mengirimkan artikel untuk dipublikasikan. Aplikasi tersebut tidak benar-benar berfungsi, tetapi dibundel dengan malware Windows.

Diposting oleh : SGP Prize