Kelompok Hacker Dukungan Iran Dituduh Targetkan Sektor-sektor Penting di AS
Jum'at, 19 November 2021 - 04:00 WIB
Ilustrasi
WASHINGTON - Kelompok hacker yang terkait dengan pemerintah Iran telah menargetkan "berbagai korban" di Amerika Serikat (AS), termasuk dengan menyebarkan ransomware. Demikian diungkapkan oleh para pakar AS, Inggris dan Australia.
Para pakar itu mengatakan, dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh hacker, sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para hacker juga memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut.
Baca: Raisi pada Putin: Teheran Sangat Serius Tentang Pembicaraan Nuklir
Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat. Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas hacker dukungan Iran. Raksasa teknologi Microsoft mengumumkan, bahwa mereka telah melihat enam kelompok berbeda di Iran yang menyebarkan ransomware sejak tahun lalu.
Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, D.C., sebagai kedok.
“Setelah hubungan dibangun dan tautan jahat dikirim, Iran sangat memaksa untuk mencoba membuat korban mereka mengkliknya,” kata James Elliott, anggota Pusat Intelijen Ancaman Microsoft, seperti dikutip dari Arab News, Rabu (17/11/2021). “Orang-orang ini adalah rasa sakit terbesar di belakang. Setiap dua jam mereka mengirim email," kata Elliott pada konferensi cybersecurity Cyberwarcon.
Para pakar itu mengatakan, dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh hacker, sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para hacker juga memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut.
Baca: Raisi pada Putin: Teheran Sangat Serius Tentang Pembicaraan Nuklir
Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat. Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas hacker dukungan Iran. Raksasa teknologi Microsoft mengumumkan, bahwa mereka telah melihat enam kelompok berbeda di Iran yang menyebarkan ransomware sejak tahun lalu.
Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, D.C., sebagai kedok.
“Setelah hubungan dibangun dan tautan jahat dikirim, Iran sangat memaksa untuk mencoba membuat korban mereka mengkliknya,” kata James Elliott, anggota Pusat Intelijen Ancaman Microsoft, seperti dikutip dari Arab News, Rabu (17/11/2021). “Orang-orang ini adalah rasa sakit terbesar di belakang. Setiap dua jam mereka mengirim email," kata Elliott pada konferensi cybersecurity Cyberwarcon.
Lihat Juga :