Kelompok Mint Sandstorm yang memiliki hubungan dengan Iran menargetkan spesialis urusan Timur Tengah di universitas dan organisasi penelitian dengan upaya rekayasa sosial yang meyakinkan, yang diakhiri dengan menyebarkan malware dan membahayakan sistem korban.
Kampanye spionase terbaru yang dilakukan oleh kelompok Mint Sandstorm, yang memiliki hubungan dengan militer Iran, bertujuan untuk mencuri informasi dari jurnalis, peneliti, profesor, dan profesional lainnya yang meliput topik keamanan dan kebijakan yang menjadi kepentingan pemerintah Iran.
Menurut penasihat Microsoft yang dirilis minggu ini, kelompok spionase dunia maya menggunakan umpan terkait perang Israel-Hamas, sehingga Microsoft menyimpulkan bahwa kelompok tersebut kemungkinan bermaksud mengumpulkan informasi intelijen dan perspektif mengenai konflik tersebut dari para ahli kebijakan.
Kelompok ini terkenal karena upayanya yang gigih dan berkelanjutan, kata analisis tersebut.
“Insinyur Sosial yang Sabar & Sangat Terampil”
Badai Pasir Mint adalah nama Microsoft untuk kumpulan tim operasi siber yang terkait dengan Korps Garda Revolusi Islam (IRGC), sebuah badan intelijen militer Iran.
Kelompok tersebut tumpang tindih dengan aktor ancaman yang dikenal sebagai APT35 oleh Mandiant Google dan Kucing yang menawan oleh serangan massal; kampanye spionase terbaru kemungkinan dijalankan oleh “subkelompok Mint Sandstorm yang matang secara teknis dan operasional,” kata perusahaan itu.
“Operator yang terkait dengan subkelompok Mint Sandstorm ini adalah insinyur sosial yang sabar dan sangat terampil yang keahliannya tidak memiliki banyak keunggulan yang memungkinkan pengguna mengidentifikasi email phishing dengan cepat,” kata Microsoft Threat Intelligence dalam analisisnya. “Dalam beberapa kasus kampanye ini, subkelompok ini juga menggunakan akun yang sah namun telah disusupi untuk mengirim umpan phishing.”
Kelompok ini terkenal dengan kampanye rekayasa sosial yang canggih, menurut Secureworks, yang menganggap Mint Sandstorm milik Microsoft paling selaras dengan Unit Kontra Ancaman (CTU) milik grup Secureworks yang disebut “Cobalt Illusion.”
Kelompok ini secara teratur melakukan kegiatan pengawasan dan spionase terhadap mereka yang dianggap sebagai ancaman bagi pemerintah Iran – misalnya, menargetkan para peneliti yang mendokumentasikan penindasan terhadap perempuan dan kelompok minoritas tahun lalu, kata Rafe Pilling, direktur penelitian ancaman di CTU.
“Institusi atau peneliti mana pun yang mempelajari topik-topik yang memiliki kepentingan strategis atau politik bagi pemerintah Iran atau fungsi intelijen di bawahnya dapat menjadi target,” katanya. “Kami telah melihat jurnalis dan peneliti akademis yang meliput isu-isu politik, kebijakan dan keamanan Iran dan Timur Tengah menjadi sasaran serta IGO dan LSM yang bekerja di Iran atau di bidang yang memiliki kepentingan dengan Iran.”
Peniru Identitas yang Luar Biasa
Kelompok ini sering melakukan kegiatan yang intensif sumber daya rekayasa sosial kampanye terhadap kelompok atau individu sasaran, seperti halnya Grup APT Rusia ColdRiver, juga menjadi subjek analisis intelijen ancaman minggu ini. Mengadopsi sikap jurnalis atau peneliti terkenal adalah taktik khas Mint Sandstorm, dan menargetkan institusi pendidikan juga telah meningkat.
Biasanya, Mint Sandstorm akan terlibat dengan individu yang ditargetkan dengan menyamar meminta wawancara atau memulai percakapan tentang topik tertentu, yang pada akhirnya memanipulasi rangkaian email hingga individu tersebut dapat diyakinkan untuk mengeklik tautan, kata Pilling dari Secureworks.
Jika kelompok tersebut dapat mencuri kredensial sebuah akun email, mereka akan sering menggunakannya untuk menyamar sebagai jurnalis atau peneliti yang sah, kata Pilling.
“Membobol akun email seorang jurnalis untuk kemudian menargetkan orang lain adalah hal yang jarang terjadi, namun bukan hal yang tidak pernah terjadi,” katanya. “Beberapa kelompok yang disponsori negara akan mengkompromikan organisasi tempat target mereka bekerja untuk mengirimkan serangan phishing yang lebih mungkin dipercaya oleh target sebenarnya.”
Pintu Belakang Khusus untuk Spionase Cyber
Setelah penyerang mendapatkan hubungan baik dengan targetnya, mereka mengirim email berisi tautan ke domain berbahaya, sering kali mengarah ke file arsip RAR yang mereka klaim berisi draf dokumen untuk ditinjau. Melalui serangkaian langkah, penyerang pada akhirnya akan menghapus salah satu dari dua program pintu belakang khusus: MediaPI, yang menyamar sebagai Windows Media Player, atau MischiefTut, alat yang ditulis dalam PowerShell.
“Mint Sandstorm terus meningkatkan dan memodifikasi peralatan yang digunakan di lingkungan target, aktivitas yang mungkin membantu kelompok bertahan dalam lingkungan yang disusupi dan menghindari deteksi dengan lebih baik,” kata Microsoft.
Kelompok yang didukung oleh negara dan pelaku kejahatan siber yang memiliki motivasi finansial sering kali berbagi teknik, sehingga penggunaan pintu belakang khusus (custom backdoor) merupakan hal yang penting, tulis Callie Guenther, manajer senior penelitian ancaman siber di Critical Start, dalam sebuah pernyataan.
“Penyebaran taktik ini dapat menandakan peningkatan lanskap ancaman dunia maya secara keseluruhan,” katanya. “Apa yang awalnya merupakan serangan yang ditargetkan dan bermotif geopolitik dapat berkembang menjadi ancaman yang lebih luas, yang berdampak pada lebih banyak organisasi dan individu.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :memiliki
- :adalah
- :bukan
- 7
- a
- Tentang Kami
- akademik
- Menurut
- Akun
- Akun
- kegiatan
- kegiatan
- aktor
- sebenarnya
- Mengadopsi
- Urusan
- mempengaruhi
- terhadap
- bertujuan
- meluruskan
- mengizinkan
- juga
- an
- analisis
- dan
- Apa pun
- APT
- arsip
- ADALAH
- daerah
- ARM
- AS
- terkait
- At
- menyerang
- Serangan
- pintu belakang
- backdoors
- BE
- makhluk
- Lebih baik
- tapi
- by
- Panggilan
- Kampanye
- Kampanye
- CAN
- klaim
- Klik
- rapat
- Kobalt
- koleksi
- Umum
- perusahaan
- kompromi
- Dikompromikan
- kompromi
- menyimpulkan
- melakukan
- konflik
- dianggap
- menganggap
- mengandung
- terus
- Percakapan
- yakin
- bisa
- Melawan
- menutupi
- Surat kepercayaan
- kritis
- adat
- penjahat cyber
- mengantarkan
- Deteksi
- Kepala
- dokumen
- domain
- draf
- Menjatuhkan
- timur
- edukasi
- pendidik
- upaya
- mengikutsertakan
- Teknik
- Insinyur
- Lingkungan Hidup
- lingkungan
- eskalasi
- spionase
- melarikan diri
- akhirnya
- berkembang
- contoh
- ahli
- File
- secara finansial
- Untuk
- sering
- dari
- fungsi
- diperoleh
- mengumpulkan
- secara geopolitik
- Pemerintah
- Kelompok
- Grup
- Penjaga
- cara
- Memiliki
- he
- membantu
- sangat
- HTTPS
- mengenali
- Ilusi
- memperbaiki
- in
- sendiri-sendiri
- individu
- informasi
- lembaga
- Intelijen
- bermaksud
- bunga
- Wawancara
- ke
- Iran
- Iran
- Islam
- masalah
- IT
- NYA
- wartawan
- Wartawan
- jpg
- dikenal
- pemandangan
- lebih besar
- Terakhir
- Tahun lalu
- Terbaru
- terkemuka
- sah
- kurang
- 'like'
- Mungkin
- LINK
- terkait
- jahat
- malware
- manajer
- memanipulasi
- banyak
- dewasa
- Media
- Microsoft
- Tengah
- mungkin
- Militer
- minoritas
- permen
- memodifikasi
- lebih
- paling
- termotivasi
- banyak
- LSM
- penting
- jumlah
- of
- lepas
- sering
- on
- ONE
- operator
- or
- organisasi
- Lainnya
- di luar
- secara keseluruhan
- pasien
- perspektif
- Phishing
- serangan phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- Titik
- kebijaksanaan
- politik
- pose
- pose
- PowerShell
- profesional
- program
- segera
- nyata
- secara teratur
- terkait
- meminta
- penelitian
- peneliti
- peneliti
- intensif sumber daya
- ulasan
- revolusioner
- Run
- s
- Tersebut
- mengatakan
- keamanan
- terlihat
- mengirim
- senior
- Seri
- Share
- dia
- Sinyal
- terampil
- So
- Sosial
- Rekayasa Sosial
- beberapa
- mutakhir
- spesialis
- tertentu
- penyebaran
- awal
- menyatakan
- Pernyataan
- Tangga
- Strategis
- Belajar
- subyek
- penekanan
- pengawasan
- sistem
- taktik
- diambil
- target
- ditargetkan
- penargetan
- target
- tim
- teknis
- teknik
- bahwa
- Grafik
- mereka
- kemudian
- Ini
- mereka
- ini
- minggu ini
- itu
- ancaman
- aktor ancaman
- Melalui
- Dasi
- untuk
- alat
- Topik
- Terpercaya
- dua
- khas
- satuan
- Universitas
- menggunakan
- bekas
- Pengguna
- kegunaan
- Ve
- korban
- perang
- we
- minggu
- BAIK
- Apa
- yang
- SIAPA
- yang
- tersebar luas
- akan
- Windows
- dengan
- dalam
- Wanita
- Kerja
- akan
- tertulis
- menulis
- tahun
- zephyrnet.dll