Pelaku ancaman yang sebelumnya tidak dikenal menargetkan perusahaan telekomunikasi di Timur Tengah dalam apa yang tampak sebagai kampanye spionase dunia maya yang serupa dengan banyak yang telah menyerang organisasi telekomunikasi di banyak negara dalam beberapa tahun terakhir.
Peneliti dari SentinelOne yang melihat kampanye baru tersebut mengatakan bahwa mereka melacaknya sebagai WIP26, penunjukan yang digunakan perusahaan untuk aktivitas yang belum dapat dikaitkan dengan kelompok serangan siber tertentu.
Dalam sebuah laporan minggu ini, mereka mencatat bahwa mereka telah melakukannya mengamati WIP26 menggunakan infrastruktur cloud publik untuk mengirimkan malware dan menyimpan data yang dieksfiltrasi, serta untuk tujuan perintah-dan-kontrol (C2). Vendor keamanan menilai bahwa aktor ancaman menggunakan taktik — seperti yang banyak dilakukan orang lain saat ini — untuk menghindari deteksi dan membuat aktivitasnya lebih sulit dikenali di jaringan yang disusupi.
“Aktivitas WIP26 adalah contoh yang relevan dari pelaku ancaman yang terus berinovasi dalam TTP mereka [taktik, teknik dan prosedur] dalam upaya untuk tetap diam-diam dan menghindari pertahanan,” kata perusahaan itu.
Serangan Telekomunikasi Timur Tengah yang Ditargetkan
Serangan yang diamati SentinelOne biasanya dimulai dengan pesan WhatsApp yang diarahkan pada individu tertentu dalam target perusahaan telekomunikasi di Timur Tengah. Pesan tersebut berisi tautan ke file arsip di Dropbox yang konon berisi dokumen tentang topik terkait kemiskinan yang berkaitan dengan wilayah tersebut. Namun kenyataannya, itu juga termasuk pemuat malware.
Pengguna yang tertipu untuk mengeklik tautan akhirnya memasang dua pintu belakang di perangkat mereka. SentinelOne menemukan salah satunya, dilacak sebagai CMD365, menggunakan klien Microsoft 365 Mail sebagai C2-nya, dan backdoor kedua, dijuluki CMDEmber, menggunakan instance Google Firebase untuk tujuan yang sama.
Vendor keamanan menggambarkan WIP26 menggunakan pintu belakang untuk melakukan pengintaian, meningkatkan hak istimewa, menyebarkan malware tambahan - dan untuk mencuri data browser pribadi pengguna, informasi tentang sistem bernilai tinggi di jaringan korban, dan data lainnya. SentinelOne menilai bahwa banyak data yang telah dikumpulkan oleh kedua pintu belakang dari sistem dan jaringan korban menunjukkan bahwa penyerang sedang bersiap untuk serangan di masa mendatang.
“Vektor intrusi awal yang kami amati melibatkan penargetan presisi,” kata SentinelOne. “Selanjutnya, penargetan penyedia telekomunikasi di Timur Tengah menunjukkan motif di balik kegiatan ini terkait spionase.”
Perusahaan Telekomunikasi Terus Menjadi Target Spionase Favorit
WIP26 adalah salah satu dari banyak aktor ancaman yang menargetkan perusahaan telekomunikasi selama beberapa tahun terakhir. Beberapa contoh yang lebih baru - seperti serangkaian serangan terhadap perusahaan telekomunikasi Australia seperti Optus, Telestra, dan Dialog - termotivasi secara finansial. Pakar keamanan telah menunjuk serangan itu sebagai tanda meningkatnya minat pada perusahaan telekomunikasi di antara penjahat dunia maya yang ingin mencuri data pelanggan, atau membajak perangkat seluler melalui apa yang disebut Skema pertukaran SIM.
Namun lebih sering, cyberespionage dan pengawasan telah menjadi motivasi utama serangan terhadap penyedia telekomunikasi. Vendor keamanan telah melaporkan beberapa kampanye di mana kelompok ancaman yang terus-menerus maju dari negara-negara seperti China, Turki, dan Iran telah membobol jaringan penyedia komunikasi sehingga mereka dapat memata-matai individu dan kelompok yang berkepentingan dengan pemerintah masing-masing.
Salah satu contoh adalah Operasi Sel Lunak, di mana grup yang berbasis di China membobol jaringan perusahaan telekomunikasi besar di seluruh dunia untuk mencuri catatan data panggilan sehingga mereka dapat melacak individu tertentu. Dalam kampanye lain, aktor ancaman dilacak sebagai Cekungan Cahaya mencuri Mobile Subscriber Identity (IMSI) dan metadata dari jaringan 13 operator besar. Sebagai bagian dari kampanye, pelaku ancaman memasang malware di jaringan operator yang memungkinkannya mencegat panggilan, pesan teks, dan catatan panggilan dari individu yang ditargetkan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud/novel-spy-group-telecoms-targeted-cyberattacks
- 7
- a
- Sanggup
- kegiatan
- aktor
- tambahan
- maju
- antara
- dan
- Lain
- arsip
- sekitar
- dinilai
- menyerang
- Serangan
- Australia
- pintu belakang
- backdoors
- mulai
- di belakang
- Broke
- Rusak
- Browser
- panggilan
- Panggilan
- Kampanye
- Kampanye
- operator
- Tiongkok
- klien
- awan
- Mengumpulkan
- Komunikasi
- Perusahaan
- perusahaan
- Dikompromikan
- Mengadakan
- terus
- terus menerus
- bisa
- negara
- pelanggan
- data pelanggan
- Serangan cyber
- cyberattacks
- penjahat cyber
- data
- Hari
- menyampaikan
- menyebarkan
- dijelaskan
- penunjukan
- Deteksi
- Devices
- dokumen
- dropbox
- dijuluki
- Timur
- MENGANGKAT
- spionase
- contoh
- contoh
- ahli
- Favorit
- beberapa
- File
- secara finansial
- Firebase
- ditemukan
- dari
- lebih lanjut
- masa depan
- Pemerintah
- Kelompok
- Grup
- memiliki
- membajak
- Memukul
- HTTPS
- identitas
- in
- termasuk
- Pada meningkat
- individu
- informasi
- mulanya
- berinovasi
- diinstal
- contoh
- bunga
- terlibat
- Iran
- IT
- LINK
- pemuat
- mencari
- Lot
- utama
- membuat
- malware
- banyak
- pesan
- Metadata
- Microsoft
- Tengah
- Timur Tengah
- mobil
- telepon genggam
- lebih
- termotivasi
- motivasi
- beberapa
- jaringan
- jaringan
- New
- terkenal
- novel
- ONE
- organisasi
- Lainnya
- Lainnya
- bagian
- lalu
- plato
- Kecerdasan Data Plato
- Data Plato
- Ketelitian
- sebelumnya
- primer
- swasta
- hak
- Prosedur
- pemberi
- penyedia
- publik
- Awan publik
- tujuan
- tujuan
- Kenyataan
- baru
- arsip
- wilayah
- relevan
- melaporkan
- Dilaporkan
- itu
- Tersebut
- sama
- Kedua
- keamanan
- Seri
- beberapa
- menandatangani
- mirip
- So
- Lunak
- beberapa
- tertentu
- Spot
- tinggal
- mencuri
- menyimpan
- seperti itu
- Menyarankan
- pengawasan
- sistem
- taktik
- target
- ditargetkan
- penargetan
- target
- teknik
- telekomunikasi
- telekomunikasi
- telekomunikasi
- telekomunikasi
- Grafik
- Dunia
- mereka
- minggu ini
- ancaman
- aktor ancaman
- untuk
- Topik
- jalur
- Pelacakan
- Turki
- Pengguna
- biasanya
- penjaja
- vendor
- melalui
- Korban
- minggu
- Apa
- SIAPA
- dalam
- dunia
- tahun
- zephyrnet.dll