Kelompok Hacker Dukungan Iran Dituduh Targetkan Sektor-sektor Penting di AS
Jum'at, 19 November 2021 - 04:00 WIB
loading...
Ilustrasi
A
A
A
WASHINGTON - Kelompok hacker yang terkait dengan pemerintah Iran telah menargetkan "berbagai korban" di Amerika Serikat (AS), termasuk dengan menyebarkan ransomware. Demikian diungkapkan oleh para pakar AS, Inggris dan Australia.
Para pakar itu mengatakan, dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh hacker, sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para hacker juga memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut.
Baca: Raisi pada Putin: Teheran Sangat Serius Tentang Pembicaraan Nuklir
Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat. Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas hacker dukungan Iran. Raksasa teknologi Microsoft mengumumkan, bahwa mereka telah melihat enam kelompok berbeda di Iran yang menyebarkan ransomware sejak tahun lalu.
Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, D.C., sebagai kedok.
Para pakar itu mengatakan, dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh hacker, sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para hacker juga memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut.
Baca: Raisi pada Putin: Teheran Sangat Serius Tentang Pembicaraan Nuklir
Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat. Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas hacker dukungan Iran. Raksasa teknologi Microsoft mengumumkan, bahwa mereka telah melihat enam kelompok berbeda di Iran yang menyebarkan ransomware sejak tahun lalu.
Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, D.C., sebagai kedok.
Lihat Juga :
