Technology

Pelaku ancaman bekerja dengan ISP untuk menanam malware dari vendor spyware Italia – Keamanan

Grup Analisis Ancaman (TAG) Google telah mengatakan kepada Parlemen Uni Eropa bahwa vendor pengawasan komersial sekarang menggunakan kemampuan dan eksploitasi yang hanya tersedia untuk pemerintah di masa lalu untuk menargetkan korban, termasuk bekerja dengan penyedia layanan internet untuk menanam malware di perangkat pengguna.

TAG melacak lebih dari 30 vendor spyware yang menjual eksploitasi dan kemampuan pengawasan kepada aktor yang disponsori pemerintah, dan Google berusaha mengganggu industri itu yang katanya merusak kepercayaan dan membuat Internet kurang aman.

Google memperingatkan bahwa industri spyware komersial tumbuh dan berkembang, dan meskipun penggunaan kemampuan tersebut mungkin legal di bawah hukum nasional dan internasional, mereka sering digunakan oleh pemerintah untuk menargetkan pembangkang, jurnalis, aktivis hak asasi manusia, dan untuk tujuan yang bertentangan dengan nilai-nilai demokrasi.

Di antara vendor spyware yang dilacak oleh TAG dan peneliti keamanan Project Zero Google adalah RCS Labs Italia.

Kemampuan RCS Labs telah digunakan tahun lalu untuk menargetkan korban di Italia dan Kazakhstan dengan tautan unik yang dikirim ke perangkat Android dan Apple iOS korban.

TAG percaya bahwa dalam beberapa kasus, pelaku ancaman akan bekerja sama dengan ISP yang digunakan oleh korban untuk mematikan konektivitas data.

“Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target untuk menginstal aplikasi untuk memulihkan konektivitas data mereka.

Kami percaya inilah alasan mengapa sebagian besar aplikasi menyamar sebagai aplikasi operator seluler,” tulis peneliti Benoit Sevens dan Clement Lecigne dari TAG.

Jika kerjasama ISP tidak memungkinkan, para pelaku ancaman akan menggunakan aplikasi pesan palsu.

Di Android, malware itu menyamar sebagai aplikasi Samsung yang sah, menggunakan logo perusahaan Korea pada ikonnya.

Satu aplikasi yang dianalisis oleh TAG berisi tidak kurang dari enam eksploitasi berbeda untuk mendapatkan eskalasi hak istimewa dan pemusnahan data.

Vendor spyware menimbun zero-days dan eksploitasi adalah risiko sendiri, karena mereka menjadi target aktor jahat lainnya dan sering dikompromikan dalam serangan.

Google mengatakan praktik industri pengawasan komersial berbahaya, dan membutuhkan respons yang kuat dan komprehensif.

Ini termasuk kerja sama di antara tim intelijen ancaman, pembela jaringan, peneliti akademis, pemerintah, dan berbagai platform teknologi.

Posted By : pengeluaran hk hari ini 2021