Menarik

Peretas yang Didukung Negara China Mengembangkan Malware Pencuri SMS

Peretas yang Didukung Negara China Mengembangkan Malware Pencuri SMS

APT41, grup peretas yang didukung pemerintah China telah mengembangkan jenis malware baru yang memungkinkan peretas mencuri pesan SMS dari jaringan telekomunikasi.

Berita tersebut datang berkat penelitian oleh perusahaan keamanan siber FireEye, yang telah melacak kelompok yang dikenal atas operasi spionase yang didukung negara terhadap kekuatan dunia lainnya.

TERKAIT: SITUS WEB BERBAHAYA DIGUNAKAN UNTUK MERETAS IPHONE SELAMA BERTAHUN-TAHUN, GOOGLE MENGATAKAN

Memata-matai SMS

Malware yang dimaksud bernama 'MESSAGETAP' dan ditemukan di server Pusat Layanan Pesan Singkat (SMSC), Web Berikutnya laporan. Server sedang digunakan oleh perusahaan telekomunikasi untuk mengirim pesan SMS antar penerima.

MESSAGETAP tidak hanya memungkinkan pesan untuk dibaca, tetapi juga dapat melacak informasi pribadi pengirim dan penerima, seperti nomor identitas pelanggan seluler, dan data dari database catatan detail panggilan (CDR).

Malware berfokus pada kata kunci yang terkait dengan topik kepentingan geopolitik, penelitian dari FireEye menjelaskan.

Meskipun perusahaan keamanan siber tidak merinci siapa yang menjadi sasaran malware, dikatakan bahwa empat operator telekomunikasi diretas oleh MESSAGETAP tahun ini.

Tidak hanya itu, "empat entitas telekomunikasi tambahan menjadi sasaran pada 2019 oleh kelompok ancaman terpisah dengan dugaan asosiasi yang disponsori negara China," kata FireEye.

“Penggunaan MESSAGETAP dan penargetan pesan teks sensitif serta catatan detail panggilan dalam skala besar mewakili sifat kampanye spionase dunia maya China yang terus berkembang.”

Siapakah APT41 itu?

Juga dikenal sebagai Barium, APT41 adalah sekelompok peretas yang dianggap menyulap pekerjaan mereka yang didukung negara dengan pekerjaan sambilan untuk keuntungan pribadi. Di waktu mereka sendiri, mereka telah mengirim ransomware ke perusahaan game dan meretas penyedia mata uang virtual.

Serangan terbaru menyoroti pentingnya memilih layanan pesan terenkripsi seperti Signal atau WhatsApp.

Seperti yang dikatakan para peneliti FireEye, masalah ini tidak akan hilang dalam waktu dekat, apakah itu APT41 atau peretas lainnya.

“Ancaman terhadap organisasi yang beroperasi pada titik-titik informasi kritis hanya akan meningkat karena insentif bagi aktor negara-bangsa yang ditentukan untuk mendapatkan data yang secara langsung mendukung kepentingan geopolitik utama tetap ada,” kata peneliti FireEye.


Tonton videonya: LAGI!!! ADA MALWARE DARI IRAN BISA CURI KODE SMS OTP!!!! (Oktober 2021).