Peretas Menargetkan Perangkat Apple di Hong Kong untuk Menyebarluaskan Serangan
Security

Peretas Menargetkan Perangkat Apple di Hong Kong untuk Menyebarluaskan Serangan

Sejak setidaknya akhir Agustus, peretas canggih menggunakan kelemahan di macOS dan iOS untuk memasang malware di perangkat Apple yang mengunjungi situs web media dan pro-demokrasi yang berbasis di Hong Kong. Apa yang disebut serangan lubang berair membuat jaring lebar, tanpa pandang bulu menempatkan pintu belakang pada iPhone atau Mac apa pun yang cukup disayangkan untuk mengunjungi salah satu halaman yang terpengaruh.

Apple telah menambal berbagai bug yang memungkinkan kampanye terungkap. Namun sebuah laporan hari Kamis dari Grup Analisis Ancaman Google menunjukkan betapa agresifnya para peretas dan seberapa luas jangkauan mereka. Ini adalah kasus lain dari kerentanan yang sebelumnya tidak diungkapkan, atau zero-days, yang dieksploitasi di alam liar oleh penyerang. Alih-alih serangan bertarget yang berfokus pada target bernilai tinggi seperti jurnalis dan pembangkang, kelompok yang diduga didukung negara itu menggunakan skala.

Serangan baru-baru ini secara khusus berfokus pada kompromi situs web Hong Kong “untuk outlet media dan kelompok buruh dan politik pro-demokrasi yang terkemuka,” menurut laporan TAG. Tidak jelas bagaimana peretas mengkompromikan situs-situs itu untuk memulai. Tetapi setelah diinstal pada perangkat korban, malware yang mereka distribusikan berjalan di latar belakang dan dapat mengunduh file atau mengekstrak data, melakukan tangkapan layar dan keylogging, memulai perekaman audio, dan menjalankan perintah lainnya. Ia juga membuat “sidik jari” dari masing-masing perangkat korban untuk identifikasi.

Serangan iOS dan macOS memiliki pendekatan yang berbeda, tetapi keduanya menyatukan beberapa kerentanan sehingga penyerang dapat mengambil kendali perangkat korban untuk menginstal malware mereka. TAG tidak dapat menganalisis seluruh rantai eksploitasi iOS, tetapi mengidentifikasi kerentanan utama Safari yang digunakan peretas untuk meluncurkan serangan. Versi macOS melibatkan eksploitasi kerentanan WebKit dan bug kernel. Semua ditambal oleh Apple sepanjang tahun 2021, dan eksploitasi macOS yang digunakan dalam serangan itu sebelumnya dipresentasikan dalam pembicaraan konferensi April dan Juli oleh Pangu Lab.

Para peneliti menekankan bahwa malware yang dikirim ke target melalui serangan lubang air dibuat dengan hati-hati dan “tampaknya merupakan produk rekayasa perangkat lunak yang ekstensif.” Itu memiliki desain modular, mungkin komponen yang berbeda dapat digunakan pada waktu yang berbeda dalam serangan multi-tahap.

Peretas yang didukung negara China telah diketahui menggunakan sejumlah besar kerentanan zero-day dalam serangan lubang air, termasuk kampanye untuk menargetkan warga Uighur. Pada tahun 2019, Project Zero Google secara mengesankan menemukan salah satu kampanye semacam itu yang telah berlangsung selama lebih dari dua tahun, dan merupakan salah satu contoh publik pertama iOS zero days yang digunakan dalam serangan terhadap populasi luas daripada target individu tertentu. Teknik ini telah digunakan oleh aktor lain juga. Shane Huntley, direktur Google TAG, mengatakan bahwa tim tidak berspekulasi tentang atribusi dan tidak memiliki cukup bukti teknis dalam kasus ini untuk secara khusus mengaitkan serangan tersebut. Dia hanya menambahkan bahwa “aktivitas dan penargetan konsisten dengan aktor yang didukung pemerintah.”

“Saya pikir perlu dicatat bahwa kita masih melihat serangan ini dan jumlah zero-days yang ditemukan di alam liar meningkat,” kata Huntley. “Meningkatkan deteksi kami terhadap eksploitasi zero-day adalah hal yang baik—ini memungkinkan kami untuk memperbaiki kerentanan tersebut dan melindungi pengguna, dan memberi kami gambaran yang lebih lengkap tentang eksploitasi yang sebenarnya terjadi sehingga kami dapat membuat keputusan yang lebih tepat tentang cara mencegahnya. dan melawannya.”

Perangkat Apple telah lama memiliki reputasi untuk keamanan yang kuat dan lebih sedikit masalah dengan malware, tetapi persepsi ini telah berkembang karena penyerang telah menemukan dan mengeksploitasi semakin banyak kerentanan zero-day di iPhone dan Mac. Seperti yang sering ditunjukkan oleh serangan lubang berair yang luas sekarang, penyerang tidak hanya mengejar target tertentu yang bernilai tinggi—mereka siap untuk menghadapi massa, tidak peduli perangkat apa yang mereka miliki.


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar