GenPI.co - Sebuah kelompok spionase siber pendukung rezim Iran diyakini berada di balik serangkaian serangan terhadap organisasi dan individu yang menentang pemerintah sejak 2015.
Laporan baru oleh perusahaan keamanan siber Mandiant yang diterbitkan pada hari Rabu (7/9) menyebut kelompok itu dikenal dengan nama APT42.
Menurut Mandiant, kelompok tersebut menggunakan phishing dan rekayasa sosial untuk membangun kepercayaan dan hubungan baik dengan para korban.
APT42 kemudian mengumpulkan informasi intelijen tentang mereka dan orang-orang yang dekat dengan mereka.
Banyak kelompok peretas yang didukung Iran berfokus pada penargetan industri pertahanan negara asing atau mengumpulkan informasi pribadi.
Namun APT42 sebagian besar berfokus pada penargetan organisasi atau individu yang menentang rezim Iran.
Lembaga think tank, peneliti, jurnalis, pejabat pemerintah, fasilitas kesehatan, dan diaspora Iran di setidaknya 14 negara, termasuk Israel dan UEA, menjadi target APT42.
Aktivitas kelompok itu tampaknya berkembang seiring dengan perubahan prioritas Iran, menurut Mandiant.
Di masa pandemi COVID-19, kelompok tersebut menyasar sektor farmasi pada 2020.
Jelang pemilihan presiden Iran, kelompok tersebut menyasar kelompok oposisi yang berbasis di dalam dan luar negeri.
Dalam beberapa serangan, kelompok tersebut memberi korban halaman login Gmail palsu untuk mengambil kredensial target.
APT42 sering mencoba untuk memikat korbannya dengan menyamar sebagai jurnalis atau peneliti dan melakukan percakapan panjang dengan target sebelum mengirim tautan jahat.
Dalam satu serangan, kelompok tersebut menggunakan akun email milik seorang karyawan think tank yang berbasis di AS.
Targetnya adalah peneliti Timur Tengah di organisasi lain, pejabat pemerintah AS, mantan pejabat pemerintah Iran, dan anggota kelompok oposisi Iran.
Dalam serangan lain, kelompok itu menyamar sebagai organisasi berita Inggris yang sah untuk menargetkan profesor ilmu politik.
APT42 juga menggunakan malware seluler untuk mengawasi dan memantau individu yang berkepentingan dengan pemerintah Iran, termasuk anggota kelompok oposisi Iran.
Beberapa serangan menargetkan orang-orang di Iran, termasuk individu yang memiliki hubungan dengan universitas, kelompok politik reformis, dan aktivis hak asasi manusia.
Kelompok ini mampu merekam panggilan telepon, mengaktifkan mikrofon telepon dan merekam audio, mengekstrak gambar dan mengambil gambar sesuai perintah dan melacak lokasi target.
Menurut Mandiant, cukup pasti bahwa APT42 beroperasi atas nama pemerintah Iran dan ada indikasi kuat bahwa kelompok tersebut terkait dengan Korps Pengawal Revolusi Iran (IRGC).(*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News