- Concise Courses
VIVA – Sebuah perusahaan berisi hacker atau peretas yang berbasis di Israel bernama Candiru, menjual spyware yang mengeksploitasi kerentanan Windows dan telah digunakan dalam serangan yang ditargetkan terhadap 100 korban di beberapa negara, menurut laporan baru dari Microsoft dan Citizen Lab Universitas Toronto.
Alat-alat itu digunakan dalam serangan presisi yang menargetkan politisi, aktivis hak asasi manusia, jurnalis, akademisi, pekerja kedutaan, dan pembangkang politik, tulis Manajer Umum Unit Keamanan Digital Microsoft, Cristin Goodwin dalam sebuah posting blog.
Korban-korbannya berada di Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Inggris, Turki, Armenia, Singapura hingga Indonesia. Candiru menggunakan kode nama Sourgum, menjual senjata digital yang memungkinkan pelanggan untuk membobol komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke Internet target.
Agensi memutuskan siapa yang akan ditargetkan dan menjalankan operasi. Citizen Lab, laboratorium penelitian akademis yang berfokus pada teknologi, hak asasi manusia, dan keamanan global, mengatakan spyware dapat menginfeksi iPhone, Android, Mac, PC, dan akun cloud.
Peneliti dan Citizen Lab menemukan spyware Windows Candiru setelah mendeteksi korban yang aktif secara politik di Eropa Barat, melansir dari laman Dark Reading, Sabtu, 17 Juli 2021.
Mereka memberi tahu Microsoft Threat Intelligence Center (MSTIC) untuk menganalisis spyware, CVE-2021-31979 dan CVE-2021-33771, yang mana keduanya meningkatkan kerentanan di kernel Windows.
- U-Report
Perusahaan yang didirikan Bill Gates itu juga merilis tambalan untuk kelemahan pada sistemnya di awal minggu ini dan telah memperbarui alatnya dengan perlindungan terhadap spyware yang digunakan dalam serangan ini.
"Perlindungan yang kami keluarkan minggu ini akan mencegah alat Sourgum bekerja pada komputer yang sudah terinfeksi dan mencegah infeksi baru pada komputer yang diperbarui dan yang menjalankan Microsoft Defender Antivirus serta yang menggunakan Microsoft Defender untuk Endpoint," tulis Goodwin.
Sementara para peneliti masih mempelajari sebagian besar fungsi spyware, Citizen Lab melaporkan bahwa muatan Windows Candiru tampaknya berisi fitur untuk mengekstrak file, mengekspor pesan yang disimpan dalam versi Windows dari aplikasi pesan terenkripsi Signal, dan mencuri cookie serta kata sandi dari Chrome, Internet Explorer, Firefox, Safari, dan Opera.
Analisis lebih lanjut dari Microsoft mengungkapkan spyware dapat mengirim pesan dari email yang masuk dan akun media sosial di komputer target, memungkinkan penyerang mengirim pesan jahat dari korban ke orang lain.
- ClevGuard
Temuan ini menggarisbawahi bahaya organisasi sektor swasta yang menjual senjata virtual, yang dapat digunakan untuk melawan orang-orang di seluruh dunia, kata Citizen Lab.
"Kehadiran Candiru yang tersebar luas, dan mengawasi masyarakat sipil global, adalah pengingat bahwa industri spyware membayar banyak pemain dan jangkauan penggunaan yang luas," tulis para peneliti.
