Terduga peretas pemerintah di balik serangan ‘lubang berair’ di Hong Kong – Keamanan
Technology

Terduga peretas pemerintah di balik serangan ‘lubang berair’ di Hong Kong – Keamanan

Grup Analisis Ancaman (TAG) Google telah menemukan serangan “lubang berair” dengan malware yang disebarkan ke situs web Hong Kong, termasuk outlet media dan kelompok pro-demokrasi dan politik terkemuka.

Malware itu ditemukan pada bulan Agustus tahun ini dan TAG menemukan eksploitasi eskalasi hak akses superuser root untuk kernel XNU sistem operasi macOS Catalina, yang akan mencoba mengunduh dan memasang pintu belakang di komputer target.

Hanya Mac berbasis Intel yang menjalankan macOS Catalina yang disajikan rantai eksploitasi penuh; versi macOS yang lebih baru seperti Big Sur menyebabkan eksploitasi macet karena perlindungan keamanan generik Apple.

Kode untuk eksploitasi sudah lanjut, dan sangat dikaburkan untuk membuat analisis menjadi lebih sulit.

“Kami percaya pelaku ancaman ini adalah kelompok dengan sumber daya yang baik, kemungkinan didukung oleh negara, dengan akses ke tim rekayasa perangkat lunak mereka sendiri berdasarkan kualitas kode muatan,” tulis Erye Hernandez dari Google TAG.

Google TAG tidak secara langsung mengaitkan serangan tersebut dengan negara atau grup peretasan tertentu.

TAG mengatakan sistem operasi iOS seluler Apple juga menjadi sasaran penyerang, menggunakan kerangka kerja Ironsquirrel untuk mengirimkan eksploitasi terenkripsi ke browser korban, taktik yang berbeda dibandingkan dengan macOS.

Namun, TAG tidak dapat menangkap rantai eksploitasi iOS yang lengkap, hanya sebagian di mana bug dari tahun 2019 digunakan untuk eksekusi kode jarak jauh di browser web Safari.

Di antara fitur-fitur di pintu belakang adalah sidik jari perangkat korban, tangkapan layar, transfer file, eksekusi perintah terminal, perekaman audio, dan pencatatan keystroke.

Apple menambal kerentanan pada bulan September tahun ini.

Posted By : pengeluaran hk hari ini 2021