idNSA.id - Perusahaan Meta yang sebelumnya dikenal sebagai Facebook, mengumumkan pada hari Selasa bahwa mereka mengambil tindakan terhadap empat kelompok cyber berbahaya terpisah dari Pakistan dan Suriah yang ditemukan menargetkan orang-orang di Afghanistan, serta jurnalis, organisasi kemanusiaan, dan pasukan militer anti-rezim di Barat. negara Asia.
Aktor ancaman Pakistan, dijuluki SideCopy , dikatakan telah menggunakan platform untuk memilih orang-orang yang memiliki hubungan dengan pemerintah Afghanistan, militer dan penegak hukum di Kabul.
Kampanye, yang disebut Meta sebagai "operasi dengan sumber daya yang baik dan persisten," melibatkan pengiriman tautan berbahaya, sering disingkat menggunakan layanan penyingkat URL, ke situs web yang menghosting malware antara April dan Agustus 2021, dengan operator yang menyamar sebagai wanita muda dan menipu penerima dengan iming-iming romantis dalam upaya untuk membuat mereka mengklik tautan phishing atau mengunduh aplikasi obrolan yang di-trojan.
Analis intelijen ancaman Meta mengatakan aplikasi ini adalah kedok untuk dua jenis malware yang berbeda, trojan akses jarak jauh bernama PJobRAT , yang sebelumnya ditemukan menargetkan pasukan militer India, dan implan yang sebelumnya tidak berdokumen yang dijuluki Mayhem yang mampu mengambil daftar kontak, pesan teks, log panggilan, informasi lokasi, file media, metadata perangkat, dan bahkan konten gores di layar perangkat dengan menyalahgunakan layanan aksesibilitas
Lebih lanjut, Meta juga mengatakan telah mengganggu tiga jaringan peretasan yang terkait dengan pemerintah Suriah dan khususnya Intelijen Angkatan Udara Suriah —
1. Tentara Elektronik Suriah alias APT-C-27 , yang menargetkan organisasi kemanusiaan, jurnalis dan aktivis di Suriah Selatan, kritikus pemerintah, dan individu yang terkait dengan Tentara Pembebasan Suriah anti-rezim dengan tautan phishing untuk mengirimkan campuran yang tersedia secara komersial dan kustom malware seperti njRAT dan HmzaRat yang direkayasa untuk mengumpulkan informasi sensitif pengguna.
2. APT-C-37 , yang menargetkan orang-orang yang terkait dengan Tentara Pembebasan Suriah dan personel militer yang berafiliasi dengan pasukan oposisi dengan pintu belakang komoditas yang dikenal sebagai SandroRAT dan keluarga malware yang dikembangkan sendiri bernama SSLove melalui skema rekayasa sosial yang menipu korban agar mengunjungi situs web yang menyamar seperti Telegram, Facebook, YouTube, dan WhatsApp serta konten yang berfokus pada Islam.
3. Sebuah kelompok peretasan terkait pemerintah yang menargetkan kelompok minoritas, aktivis, oposisi di Suriah Selatan, jurnalis Kurdi, dan anggota Unit Perlindungan Rakyat dan Pertahanan Sipil Suriah, dengan operasi yang diwujudkan dalam bentuk serangan rekayasa sosial yang memerlukan berbagi tautan ke situs web hosting aplikasi malware-laced meniru WhatsApp dan YouTube yang menginstal alat administrasi jarak jauh SpyNote dan Spymax pada perangkat.
Mencegah Pelanggaran Data
"Untuk mengganggu kelompok jahat ini, kami menonaktifkan akun mereka, memblokir domain mereka agar tidak diposting di platform kami, berbagi informasi dengan rekan industri kami, peneliti keamanan dan penegak hukum, dan memperingatkan orang-orang yang kami yakini menjadi sasaran peretas ini," Mike Dvilyanski dari perusahaan teknologi sosial, kepala penyelidikan spionase dunia maya, dan David Agranovich, direktur gangguan ancaman, mengatakan.
