Investigasi baru menunjukkan bahwa peretas masih mengandalkan trik lama untuk membobol perangkat iPhone dan Android. Berikut rinciannya.
‘Tren yang berkembang di mana lembaga pemerintah melakukan outsourcing untuk operasi peretasan mereka’
Seperti yang terlihat oleh TechCrunch.dlltiga perusahaan riset keamanan siber berkolaborasi untuk menghasilkan laporan pelengkap yang merinci kampanye hack-for-hire selama bertahun-tahun yang menargetkan jurnalis, aktivis, dan pejabat di Timur Tengah dan Afrika Utara.
Berdasarkan temuan yang dibagikan oleh Access Now, Lookout, dan SMEX, serangan tersebut menargetkan warga sipil dan pejabat pemerintah di beberapa negara, sebagian besar dari mereka berada di wilayah tersebut, selain “Inggris, dan kemungkinan besar Amerika Serikat atau alumni universitas-universitas Amerika,” per TechCrunch.dll.
Access Now menyelidiki tiga peristiwa serangan yang terjadi antara tahun 2023 dan 2025, sementara Lookout mengaitkannya dengan grup hack-for-hire BITTER APT, “sebuah cabang dari startup hack-for-hire India, Appin”.
Berbeda dengan serangan eksploitasi Coruna dan eksploitasi DarkSword, yang baru-baru ini menarik perhatian karena rangkaian rumit kerentanan yang diketahui untuk menyusupi iPhone dan iPad lama, kampanye ini mengandalkan taktik yang jauh lebih canggih, termasuk phishing:
“Dalam bagian serangan dari kampanye ini, para peretas menggunakan beberapa teknik berbeda. Saat menargetkan pengguna iPhone, para peretas mencoba mengelabui target agar menyerahkan kredensial ID Apple mereka untuk kemudian meretas cadangan iCloud mereka, yang secara efektif akan memberi mereka akses ke konten lengkap iPhone target.“
Laporan Lookout mencakup hampir 1.500 alamat web berbeda yang dirancang untuk meniru layanan yang sah, namun digunakan untuk menghosting halaman phishing dan infrastruktur berbahaya lainnya.
Yang khusus untuk Apple termasuk:
- facetime-web[.]aku masuk[.]io
- apel[.]id-kita[.]cc
- icloud[.]com-udara[.]Saya
- icloud[.]com-layanan[.]info
- masuk-apel[.]com-en-uk[.]info
Seperti disebutkan dalam laporan, kampanye ini melampaui Apple, juga menargetkan pengguna dan layanan dari perusahaan seperti Google, Microsoft, Signal, WhatsApp, dan Yahoo, dengan teknik peretasan dan phishing yang berbeda.
TechCrunch.dll menambahkan bahwa kampanye ini menandai “tren berkembangnya lembaga pemerintah yang melakukan outsourcing operasi peretasan mereka ke perusahaan swasta yang dapat disewa†:
Kelompok-kelompok ini dan pelanggannya mendapatkan “penyangkalan yang masuk akal karena mereka menjalankan seluruh operasi dan infrastruktur.” Dan bagi pelanggan mereka, kelompok peretasan untuk disewa ini kemungkinan besar lebih murah dibandingkan membeli spyware komersial, kata [Justin Albrecht, principal researcher at Lookout].
Anda dapat menemukan laporan TechCrunch di sini.
Layak untuk dicoba di Amazon
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
