Privasi & Data Pribadi

RampantKitten Iran Intai Ekspatriat dan Pembangkang

Internet Sehat : Kru mata-mata Iran yang dijuluki RampantKitten menggunakan berbagai perangkat pencuri informasi untuk membantu mereka dalam menargetkan file serta mengekstrak kata sandi dari perangkat lunak KeePass dan membobol instalasi Telegram Desktop.

Aplikasi Android berbahaya yang menyamar sebagai aplikasi terjemahan bagi penutur bahasa Parsi di Swedia untuk lulus tes mengemudi lokal juga digunakan untuk mencuri data dari ekspatriat dan calon pembangkang anti-rezim Iran.

Sasaran yang dipilih termasuk pendukung Mujahidin-e Khalq dan Organisasi Perlawanan Nasional Azerbaijan, dua gerakan perlawanan terkemuka yang menganjurkan pembebasan rakyat Iran dan minoritas di Iran.

Lotem Finkelsteen, manajer intelijen ancaman di Check Point, mengatakan dalam sebuah pernyataan tertulis pengawasan pesan instan, terutama di Telegram adalah hal yang setiap orang harus berhati-hati dan waspada. Kedua, serangan phishing seluler, PC, dan web semuanya terhubung ke operasi yang sama. Operasi ini dikelola sesuai dengan intelijen dan kepentingan nasional Iran.

URL yang sangat mirip dengan server SharePoint yang sah digunakan untuk mendistribusikan malware yang disamarkan sebagai dokumen sah tentang organisasi anti-Ayatollah yang berbasis di Albania dan terdiri dari orang-orang buangan Iran.

Malware tersebut menyusupi akun Telegram sebelum mengunggah file Telegram, serta file apa pun yang dapat ditemukannya yang diakhiri dengan ekstensi yang telah ditentukan sebelumnya ke server yang dikendalikan oleh penyerang. Malware tersebut kemudian menyalin Telegram utama yang dapat dieksekusi ke folder baru, memicu proses pembaruan otomatis untuk program setelah dimulai oleh pengguna yang sah. Muatan malware menggantikan file pembaru Telegram default dengan malware, menjalankan malware itu sendiri lagi setiap kali Telegram dibuka kembali.

Check Point mengatakan menemukan variasi malware yang berasal dari tahun 2014, berspekulasi bahwa serangan umum lainnya yang berasal dari Iran atau menargetkan korban yang terkait dengan Iran mungkin berasal dari kru RampantKitten juga. Iran dituduh menggunakan kejahatan sibernya sebagai senjata kebijakan luar negeri dan pengumpulan intelijen.

Sumber : The Register

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.