Kampanye spyware menargetkan jurnalis, aktivis: peneliti
Keamanan

Kampanye spyware menargetkan jurnalis, aktivis: peneliti


Para peneliti mengatakan kampanye spyware canggih digunakan untuk menargetkan aktivis, jurnalis, dan lainnya.

Sebuah kampanye spyware menggunakan alat dari sebuah perusahaan rahasia Israel digunakan untuk menyerang dan menyamar sebagai puluhan aktivis hak asasi manusia, wartawan, pembangkang, politisi dan lain-lain, kata peneliti Kamis.

Pernyataan dari peneliti keamanan Microsoft dan Citizen Lab Universitas Toronto mengatakan “senjata siber” yang kuat digunakan dalam serangan presisi yang menargetkan lebih dari 100 korban di seluruh dunia.

Microsoft mengatakan minggu ini telah menambal kerentanan yang dieksploitasi oleh kelompok tersebut, yang dikenal dengan nama Candiru dan Sourgum.

Citizen Lab mengatakan dalam sebuah posting blog bahwa “Candiru adalah perusahaan rahasia yang berbasis di Israel yang menjual spyware secara eksklusif kepada pemerintah,” yang kemudian dapat menggunakannya untuk “menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.”

“Kami menemukan banyak domain yang menyamar sebagai organisasi advokasi seperti Amnesty International, gerakan Black Lives Matter, serta perusahaan media, dan entitas bertema masyarakat sipil lainnya,” kata Citizen Lab.

Microsoft mengamati setidaknya 100 korban di wilayah Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Inggris, Turki, Armenia, dan Singapura.

Perusahaan teknologi AS itu mengatakan pihaknya bergerak untuk menggagalkan serangan dengan pembaruan perangkat lunak Windows yang mencegah Candiru mengirimkan malware-nya.

“Microsoft telah menciptakan dan membangun perlindungan ke dalam produk kami terhadap malware unik ini, yang kami sebut DevilsTongue,” kata pernyataan Microsoft.

“Kami telah berbagi perlindungan ini dengan komunitas keamanan sehingga kami dapat secara kolektif mengatasi dan mengurangi ancaman ini.”

Menurut Microsoft, DevilsTongue dapat menyusup ke situs web populer seperti Facebook, Twitter, Gmail, Yahoo, dan lainnya untuk mengumpulkan informasi, membaca pesan korban, dan mengambil foto.

“DevilsTongue juga dapat mengirim pesan sebagai korban di beberapa situs web ini, muncul ke penerima mana pun bahwa korban telah mengirim pesan ini,” kata pernyataan dari Microsoft Threat Intelligence Center.

“Kemampuan untuk mengirim pesan dapat dipersenjatai untuk mengirim tautan berbahaya ke lebih banyak korban.”

Peneliti Citizen Lab menemukan bukti bahwa spyware dapat mengekstrak data pribadi dari sejumlah aplikasi dan akun, termasuk Gmail, Skype, Telegram, dan Facebook.

Itu juga dapat menangkap riwayat penelusuran dan kata sandi, serta menyalakan webcam dan mikrofon target, menurut temuan tersebut.

Citizen Lab mengatakan nama perusahaan Israel saat ini adalah Saito Tech Ltd, dan memiliki beberapa investor dan prinsipal yang sama dengan NSO Group, perusahaan Israel lainnya yang sedang diperiksa untuk perangkat lunak pengawasan.


Microsoft memperingatkan kerentanan PrintNightmare karena cacat pada Windows Print Spooler


© 2021 AFP

Kutipan: Kampanye spyware menargetkan jurnalis, aktivis: peneliti (2021, 15 Juli) diambil 15 Juli 2021 dari https://techxplore.com/news/2021-07-spyware-campaign-journalists-activists.html

Dokumen ini tunduk pada hak cipta. Terlepas dari transaksi wajar apa pun untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize