Courtesy of TechCrunch
Rangkuman Berita: Peretas Targetkan Pemimpin Uyghur dengan Spyware Windows dalam Kampanye Spionase
Mengungkap kampanye spionase terhadap anggota World Uyghur Congress yang diasingkan.
Share
Ikhtisar 15 Detik
- Kampanye peretasan ini menargetkan pemimpin komunitas Uyghur yang terasing.
- Citizen Lab menemukan bahwa penyerang menggunakan teknik rekayasa sosial yang canggih.
- Google memberikan peringatan kepada anggota WUC tentang ancaman peretasan ini.
Toronto, Kanada - Bulan lalu, peretas yang tidak dikenal menargetkan para pemimpin komunitas Uyghur yang diasingkan dengan menggunakan spyware Windows. Citizen Lab, sebuah kelompok riset hak digital di Universitas Toronto, mengungkap kampanye spionase ini terhadap anggota World Uyghur Congress (WUC). Komunitas Uyghur telah lama menghadapi penindasan, diskriminasi, pengawasan, dan peretasan dari pemerintah China.
Google memperingatkan beberapa anggota WUC tentang kampanye peretasan ini pada pertengahan Maret, yang mendorong mereka untuk menghubungi jurnalis dan peneliti Citizen Lab. Penyelidikan Citizen Lab menemukan email phishing yang dikirim kepada anggota WUC, menyamar sebagai kontak terpercaya yang mengirimkan tautan Google Drive untuk file terkompresi yang dilindungi kata sandi. File tersebut berisi versi berbahaya dari editor teks bahasa Uyghur.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Meskipun kampanye ini tidak melibatkan eksploitasi zero-day atau spyware tentara bayaran, para peneliti mencatat bahwa penyampaian malware menunjukkan tingkat rekayasa sosial yang tinggi. Ini mengungkapkan pemahaman mendalam para penyerang tentang komunitas target mereka. Kampanye ini menyoroti ancaman berkelanjutan yang dihadapi oleh komunitas Uyghur yang diasingkan.
Pertanyaan Terkait
Q
Siapa yang menjadi target dalam kampanye peretasan ini?A
Target dalam kampanye peretasan ini adalah pemimpin komunitas Uyghur yang terasing.Q
Apa yang dilakukan Citizen Lab terkait kampanye peretasan ini?A
Citizen Lab menyelidiki dan melaporkan tentang kampanye peretasan ini setelah dihubungi oleh anggota WUC.Q
Bagaimana cara penyerang mengirimkan malware kepada anggota WUC?A
Penyerang mengirimkan malware melalui email phishing yang menyamar sebagai kontak tepercaya dengan tautan Google Drive.Q
Apa yang dikatakan Google kepada anggota WUC?A
Google memperingatkan beberapa anggota WUC tentang kampanye peretasan tersebut.Q
Apa yang dapat disimpulkan tentang tingkat kecanggihan kampanye ini?A
Kampanye ini tidak terlalu canggih, tetapi menunjukkan tingkat rekayasa sosial yang tinggi.Rangkuman Berita Serupa
Teknologi
4 bulan lalu
73 dibaca
Pusat siber nasional Tiongkok mengatakan bahwa peretasan oleh AS mencuri rahasia dagang dari perusahaan teknologi.
Teknologi
4 bulan lalu
85 dibaca
Wiretap: Kampanye Kamala Harris Mencurigai iPhone Mereka Telah Diretas. Apple Menolak Untuk Membantu.
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Teknologi
4 bulan lalu
121 dibaca
Mata-mata pemerintah Rusia menargetkan Ukraina menggunakan alat yang dikembangkan oleh penjahat siber.
Teknologi
4 bulan lalu
60 dibaca
Peneliti mengungkap spyware asal China yang digunakan untuk menargetkan perangkat Android.
Teknologi
4 bulan lalu
137 dibaca