Kelompok Spionase Iran Charming Kitten di Belakang Kampanye Phishing SMS Natal

Kelompok Spionase Iran Charming Kitten di Belakang Kampanye Phishing SMS Natal

Internet Sehat : Sebuah kelompok spionase dunia maya yang berasal dasri Iran yang dikenal sebagai Charming Kitten (APT35 atau Phosphorus) telah menggunakan liburan musim dingin baru-baru ini untuk menyerang target dari seluruh dunia menggunakan kampanye spear-phishing yang sangat canggih yang tidak hanya melibatkan serangan email, tetapi juga pesan SMS.

Charming Kitten telah memanfaatkan sepenuhnya liburan musim dingin untuk menjalankan kampanye barunya secara maksimal,. Hal ini diungkapkan oleh CERTFA, sebuah organisasi keamanan siber yang mengkhususkan diri dalam melacak operasi Iran.

Mereka memulai babak baru serangan pada saat sebagian besar perusahaan, kantor, organisasi, dan banyak lainnya tutup atau setengah tutup selama liburan Natal dan sebagai akibatnya, dukungan teknis dan departemen TI mereka tidak dapat segera meninjau, mengidentifikasi, dan menetralkan insiden dunia maya tersebut.

CERTFA mengatakan mereka mendeteksi serangan yang menargetkan anggota lembaga think tank, pusat penelitian politik, profesor universitas, jurnalis, dan aktivis lingkungan. Para korban berada di negara-negara sekitar Teluk Persia, Eropa, dan AS.

Peneliti CERTFA mengatakan bahwa kampanye khusus ini menunjukkan tingkat kompleksitas yang tinggi. Para korban menerima pesan spear-phishing dari penyerang tidak hanya melalui email, tetapi juga melalui SMS, saluran yang tidak banyak digunakan oleh pelaku ancaman secara teratur.

Sementara pesan SMS berperan sebagai peringatan keamanan Google, email tersebut memanfaatkan akun yang sebelumnya diretas dan mencoba bermain dalam suasana pesta dengan umpan terkait liburan.

Persamaan yang umum di kedua kampanye tersebut adalah operator Charming Kitten berhasil menyembunyikan serangan mereka di balik URL Google yang sah. Namun di balik URL tersebut CERTFA mengatakan bahwa URL Google yang sah pada akhirnya akan memantulkan pengguna melalui situs web yang berbeda dan akhirnya membawanya ke halaman phishing, di mana mereka akan dimintai kredensial masuk untuk layanan email pribadi seperti Gmail, Yahoo, dan Outlook , tetapi juga email bisnis.

Tim CERTFA mencatat bahwa ini bukan pertama kalinya Charming Kitten berhasil menyembunyikan tautan ke situs web spear-phishing di balik URL Google.

Sumber : ZDNet

Mari belajar privasi sambil melihat galeri seni di Galeri Privasi

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.