Internet Sehat : Peretas yang disponsori negara China telah mengejar organisasi Tibet di seluruh dunia menggunakan add-on Firefox berbahaya yang dikonfigurasi untuk mencuri data browser Gmail dan Firefox dan kemudian mengunduh malware pada sistem yang terinfeksi.

Serangan tersebut, yang ditemukan oleh perusahaan keamanan siber Proofpoint bulan ini, telah dikaitkan dengan grup yang dilacak perusahaan dengan nama kode TA413. Proofpoint mengatakan para penyerang menargetkan organisasi Tibet dengan spear-phishing email yang memikat anggotanya di situs web tempat mereka akan diminta memasang pembaruan Flash untuk melihat konten situs.

Situs web ini berisi kode yang memisahkan pengguna. Hanya pengguna Firefox dengan sesi Gmail aktif yang diminta untuk menginstal add-on berbahaya tersebut.

Tim Proofpoint mengatakan bahwa meskipun ekstensi itu dinamai Flash update components, itu sebenarnya adalah versi resmi Gmail notifier (restartless) dengan tambahan kode berbahaya. Menurut tim peneliti, kode ini dapat menyalahgunakan banyak fungsi GMail pada browser yang terinfeksi.

Kerangka kerja pengintaian berbasis PHP dan JavaScript. Malware ini adalah alat lama yang terlihat pada serangan sebelumnya yang dilakukan oleh kelompok spionase dunia maya China. Dalam kampanye khusus ini, yang diberi nama kode FriarFox oleh Proofpoint, serangan dimulai pada Januari 2021 dan berlanjut sepanjang Februari.

Meskipun peretas telah menggunakan tema pembaruan Flash palsu selama bertahun-tahun dan sebagian besar pengguna tahu untuk menjauh dari situs web yang menawarkan pembaruan Flash secara tiba-tiba, serangan ini diyakini telah bekerja jauh lebih baik daripada yang sebelumnya.

Sumber : ZDNet