Konflik di Timur Tengah, Ukraina, dan wilayah lain yang memicu ketegangan geopolitik telah menjadikan para pakar kebijakan sebagai target terbaru operasi siber yang dilakukan oleh kelompok-kelompok yang disponsori negara.
Sebuah kelompok yang terkait dengan Iran โ yang dikenal sebagai Charming Kitten, CharmingCypress, dan APT42 โ baru-baru ini menargetkan pakar kebijakan Timur Tengah di wilayah tersebut serta di AS dan Eropa, menggunakan platform webinar palsu untuk mengkompromikan korban yang menjadi sasarannya, perusahaan layanan tanggap insiden Volexity dinyatakan dalam nasihat yang diterbitkan bulan ini.
Charming Kitten terkenal karena taktik rekayasa sosialnya yang ekstensif, termasuk serangan rekayasa sosial yang pelan dan pelan terhadap lembaga think tank dan jurnalis untuk mengumpulkan intelijen politik, kata perusahaan itu.
Kelompok ini sering menipu targetnya dengan memasang aplikasi VPN yang dilengkapi Trojan untuk mendapatkan akses ke platform webinar palsu dan situs lainnya, yang mengakibatkan pemasangan malware. Secara keseluruhan, kelompok ini telah menjalani permainan kepercayaan diri jangka panjang, kata Steven Adair, salah satu pendiri dan presiden Volexity.
โSaya tidak tahu apakah hal ini sudah canggih dan canggih, namun hal ini membutuhkan banyak usaha,โ katanya. โIni lebih maju dan lebih canggih dari serangan rata-rata Anda dengan selisih yang signifikan. Ini adalah tingkat upaya dan dedikasiโฆ yang jelas berbeda dan tidak biasaโฆ melakukan upaya sebesar itu untuk serangkaian serangan spesifik.โ
Pakar Geopolitik di Garis Bidik
Pakar kebijakan sering menjadi sasaran kelompok negara-bangsa. Itu Kelompok ColdRiver yang terkait dengan Rusia, misalnya, telah menargetkan organisasi non-pemerintah, perwira militer, dan pakar lainnya dengan menggunakan rekayasa sosial untuk mendapatkan kepercayaan korban dan kemudian menindaklanjutinya dengan tautan jahat atau malware. Di Yordania, eksploitasi yang ditargetkan โ dilaporkan oleh lembaga pemerintah โ menggunakan program spyware Pegasus dikembangkan oleh NSO Group dan menargetkan jurnalis, pengacara hak digital, dan pakar kebijakan lainnya.
Perusahaan lain juga menjelaskan taktik Charming Kitten/CharmingCypress. Dalam nasihat bulan Januari, Microsoft memperingatkan bahwa kelompok tersebut, yang mereka sebut Mint Sandstorm, telah menargetkan jurnalis, peneliti, profesor, dan pakar lainnya yang meliput topik keamanan dan kebijakan yang menjadi kepentingan pemerintah Iran.
โOperator yang terkait dengan subkelompok Mint Sandstorm ini adalah insinyur sosial yang sabar dan sangat terampil yang keahliannya tidak memiliki banyak keunggulan yang memungkinkan pengguna mengidentifikasi email phishing dengan cepat,โ kata Microsoft. โDalam beberapa kasus kampanye ini, subkelompok ini juga menggunakan akun yang sah namun telah disusupi untuk mengirim umpan phishing.โ
Grup ini telah aktif setidaknya sejak tahun 2013 hubungan kuat dengan Korps Garda Revolusi Islam (IRGC), dan belum terlibat langsung dalam aspek operasional siber dalam konflik antara Israel dan Hamas, menurut perusahaan keamanan siber CrowdStrike.
โTidak seperti perang Rusia-Ukraina, di mana operasi siber diketahui berkontribusi langsung terhadap konflik tersebut, mereka yang terlibat dalam konflik Israel-Hamas tidak secara langsung berkontribusi pada operasi militer Hamas melawan Israel,โ kata perusahaan tersebut dalam โAncaman Global 2024โ. Reportโ dirilis pada 21 Februari.
Membangun Hubungan Seiring Waktu
Serangan ini biasanya dimulai dengan spear-phishing dan diakhiri dengan kombinasi malware yang dikirimkan ke sistem target, menurutnya nasihat dari Volexity, yang memanggil grup CharmingCypress. Pada bulan September dan Oktober 2023, CharmingCypress menggunakan sejumlah domain yang salah ketik โ alamat yang mirip dengan domain yang sah โ untuk menyamar sebagai pejabat dari Institut Internasional Studi Iran (IIIS) untuk mengundang pakar kebijakan ke webinar. Email awal menunjukkan pendekatan CharmingCypress yang rendah dan lambat, menghindari tautan atau lampiran berbahaya apa pun dan mengundang profesional yang ditargetkan untuk menghubungi melalui saluran komunikasi lain, seperti WhatsApp dan Signal.
Dengan menggunakan spearphishing yang mendalam, CharmingCypress bertujuan meyakinkan pakar kebijakan untuk memasang malware. Sumber: Voleksitas
Serangan-serangan tersebut menyasar para ahli kebijakan Timur Tengah di seluruh dunia, dan Volexity menghadapi sebagian besar serangan terhadap para profesional di Eropa dan AS, kata Adair.
โMereka cukup agresif,โ katanya. โMereka bahkan akan menyiapkan seluruh rantai email atau skenario phishing di mana mereka mencari komentar dan ada orang lain โ mungkin tiga, empat, atau lima orang di rangkaian email tersebut kecuali targetnya โ mereka pasti mencoba untuk membangun hubungan baik.โ
Penipu yang panjang pada akhirnya memberikan muatan. Volexity mengidentifikasi lima keluarga malware berbeda yang terkait dengan ancaman tersebut. Pintu belakang PowerLess diinstal oleh aplikasi jaringan pribadi virtual (VPN) versi Windows, yang menggunakan PowerShell untuk memungkinkan file ditransfer dan dieksekusi, serta menargetkan data tertentu pada sistem, mencatat penekanan tombol, dan menangkap tangkapan layar . Malware versi macOS dijuluki NokNok, sedangkan rantai malware terpisah yang menggunakan arsip RAR dan eksploitasi LNK mengarah ke pintu belakang bernama Basicstar.
Bertahan Menjadi Lebih Sulit
Pendekatan kelompok ini terhadap rekayasa sosial jelas merupakan perwujudan dari bagian โpersistensiโ dari ancaman persisten tingkat lanjut (APT). Volexity mengalami โrentetan serangan yang terus-menerusโ, sehingga para ahli kebijakan harus lebih curiga terhadap kontak dingin, kata Adair.
Melakukan hal ini akan sulit dilakukan, karena banyak pakar kebijakan adalah akademisi yang selalu berhubungan dengan mahasiswa atau anggota masyarakat dan tidak terbiasa bersikap tegas dalam berhubungan dengan mereka, katanya. Namun mereka harus berpikir sebelum membuka dokumen atau memasukkan kredensial ke situs yang dijangkau melalui tautan yang tidak dikenal.
โPada akhirnya, mereka harus membuat orang tersebut mengklik sesuatu atau membuka sesuatu, yang jika saya ingin Anda meninjau makalah atau semacamnya, berartiโฆ sangat berhati-hati terhadap tautan dan file,โ kata Adair. โJika saya harus memasukkan kredensial saya kapan saja, atau mengizinkan sesuatu โ itu akan menjadi tanda bahaya besar. Demikian pula, jika saya diminta mengunduh sesuatu, itu akan menjadi tanda bahaya besar.โ
Selain itu, para pakar kebijakan perlu memahami bahwa CharmingCypress akan terus menargetkan mereka meskipun upayanya gagal, kata Volexity.
โPelaku ancaman ini berkomitmen tinggi untuk melakukan pengawasan terhadap target mereka guna menentukan cara terbaik untuk memanipulasi mereka dan menyebarkan malware,โ kata perusahaan itu dalam nasihatnya. โSelain itu, hanya sedikit pelaku ancaman yang secara konsisten melakukan kampanye sebanyak CharmingCypress, dan mendedikasikan operator manusia untuk mendukung upaya berkelanjutan mereka.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/iran-backed-charming-kitten-stages-fake-webinar-platform-to-ensnare-targets
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2013
- 2023
- 2024
- 7
- 9
- a
- akademisi
- mengakses
- Menurut
- Akun
- aktif
- aktor
- tambahan
- Selain itu
- alamat
- maju
- laporan
- terhadap
- lembaga
- agresif
- bertujuan
- mengizinkan
- juga
- an
- dan
- Apa pun
- Aplikasi
- aplikasi
- pendekatan
- APT
- arsip
- ADALAH
- daerah
- AS
- penampilan
- terkait
- At
- menyerang
- Serangan
- Mencoba
- mengizinkan
- rata-rata
- pintu belakang
- bendungan
- BE
- menjadi
- menjadi
- menjadi
- sebelum
- makhluk
- TERBAIK
- antara
- Besar
- membangun
- Bangunan
- tapi
- by
- Panggilan
- Kampanye
- Kampanye
- Menangkap
- rantai
- rantai
- saluran
- Klik
- Co-founder
- dingin
- kombinasi
- komentar
- berkomitmen
- komunikasi
- Perusahaan
- perusahaan
- kompromi
- Dikompromikan
- dilakukan
- melakukan
- kepercayaan
- konflik
- secara konsisten
- konstan
- kontak
- kontak
- terus
- berkontribusi
- meyakinkan
- korps
- penutup
- Surat kepercayaan
- bidik
- maya
- Keamanan cyber
- data
- hari
- dedikasi
- Membela
- pastinya
- disampaikan
- memberikan
- menunjukkan
- menyebarkan
- dijelaskan
- Menentukan
- dikembangkan
- berbeda
- sulit
- langsung
- dokumen
- domain
- don
- Download
- dijuluki
- Timur
- usaha
- upaya
- mewujudkan
- memeluk
- bertemu
- akhir
- Teknik
- Insinyur
- Enter
- memasuki
- Seluruh
- Eropa
- Eropa
- Bahkan
- akhirnya
- contoh
- pengecualian
- dieksekusi
- ahli
- Mengeksploitasi
- eksploitasi
- luas
- GAGAL
- gadungan
- keluarga
- Februari
- beberapa
- File
- Perusahaan
- lima
- aliran
- berikut
- Untuk
- empat
- sering
- dari
- Mendapatkan
- permainan
- mengumpulkan
- geopolitik
- mendapatkan
- Aksi
- Go
- Pemerintah
- instansi pemerintah
- Kelompok
- Grup
- Penjaga
- memiliki
- Hamas
- Memiliki
- he
- sangat
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- manusia
- i
- diidentifikasi
- mengenali
- if
- gambar
- in
- secara mendalam
- insiden
- respon insiden
- Termasuk
- mulanya
- install
- instalasi
- diinstal
- Instalasi
- Lembaga
- Intelijen
- bunga
- Internasional
- ke
- mengundang
- mengundang
- terlibat
- Iran
- Islam
- Israel
- IT
- NYA
- Januari
- Jordan
- Wartawan
- Tahu
- dikenal
- Terbaru
- Pengacara
- Memimpin
- paling sedikit
- sah
- Tingkat
- 'like'
- LINK
- link
- ll
- penebangan
- Panjang
- mencari
- Lot
- macos
- terbuat
- utama
- Mayoritas
- jahat
- malware
- banyak
- Margin
- mungkin
- cara
- Anggota
- Microsoft
- Tengah
- Timur Tengah
- Militer
- permen
- Bulan
- lebih
- banyak
- my
- Bernama
- perlu
- Perlu
- jaringan
- non-pemerintah
- jumlah
- Oktober
- of
- petugas
- pejabat
- sering
- on
- terus-menerus
- Buka
- pembukaan
- Operasi
- operator
- or
- urutan
- organisasi
- Lainnya
- di luar
- lebih
- secara keseluruhan
- kertas
- pasien
- Pegasus
- Konsultan Ahli
- ketekunan
- orang
- Phishing
- palsu
- bagian
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- kebijaksanaan
- politik
- pose
- PowerShell
- presiden
- cukup
- swasta
- profesional
- profesional
- publik
- diterbitkan
- segera
- agak
- RE
- mencapai
- tercapai
- baru-baru ini
- Merah
- wilayah
- dirilis
- melaporkan
- kabarnya
- peneliti
- tanggapan
- dihasilkan
- ulasan
- revolusioner
- Perang Rusia-Ukraina
- s
- mengatakan
- skenario
- screenshot
- keamanan
- melihat
- mengirim
- terpisah
- September
- Layanan
- set
- harus
- Sinyal
- penting
- mirip
- Demikian pula
- sejak
- situs web
- Situs
- terampil
- So
- Sosial
- Rekayasa Sosial
- beberapa
- sesuatu
- mutakhir
- sumber
- tertentu
- Disponsori
- spyware
- magang
- awal
- menyatakan
- steven
- Ketat
- Siswa
- studi
- seperti itu
- mendukung
- pengawasan
- mencurigakan
- sistem
- taktik
- Tank
- target
- ditargetkan
- penargetan
- target
- ketegangan
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- Sana.
- mereka
- berpikir
- ini
- itu
- ancaman
- aktor ancaman
- Laporan Ancaman
- tiga
- Melalui
- waktu
- untuk
- Topik
- ditransfer
- mencoba
- Ukraina
- Luar biasa
- memahami
- tidak dikenal
- tidak seperti
- us
- bekas
- Pengguna
- kegunaan
- menggunakan
- biasanya
- versi
- sangat
- Korban
- korban
- maya
- VPN
- ingin
- perang
- webinar
- BAIK
- yang
- sementara
- yang
- akan
- Windows
- dengan
- industri udang di seluruh dunia.
- namun
- Kamu
- Anda
- zephyrnet.dll
