Setelah terhubung dengan peneliti, para peretas akan bertanya apakah mereka ingin berkolaborasi dalam penelitian kerentanan dunia maya.
Lalu membagikan alat yang berisi kode yang dirancang untuk menginstal perangkat lunak berbahaya di komputer target, yang kemudian akan memungkinkan peretas untuk mengontrol perangkat dan mencuri informasi darinya.
Beberapa peneliti yang ditargetkan dikompromikan setelah mengikuti tautan Twitter ke blog yang dibuat oleh peretas, kata Weidemann.
"Pada saat kunjungan ini, sistem korban menjalankan versi browser Windows 10 dan Chrome yang sepenuhnya ditambal dan diperbarui," tulis Weidemann.
"Saat ini kami tidak dapat memastikan mekanisme kompromi, tetapi kami menerima informasi apa pun yang mungkin dimiliki orang lain," katanya.
"Kami berharap posting ini akan mengingatkan mereka yang ada di komunitas riset keamanan bahwa mereka adalah target penyerang yang didukung pemerintah dan harus tetap waspada saat terlibat dengan individu yang sebelumnya tidak pernah berinteraksi dengan mereka," tambah Weidemann.
Google menerbitkan daftar akun media sosial dan situs web yang dikatakan dikendalikan oleh para peretas, termasuk 10 profil Twitter dan lima profil LinkedIn.
Setelah pengumuman tersebut, beberapa peneliti mengaku menjadi sasaran serangan tersebut.
Pendiri firma keamanan Hyperion Grey, Alejandro Caceres, mengatakan bahwa dia diretas tetapi tidak ada informasi pelanggan yang bocor.
Dia mengatakan para peretas menghubunginya di Twitter dan berbagi file dengannya yang berisi malware, yang dia buka.
Source | : | Daily Mail |
Penulis | : | Afif Khoirul M |
Editor | : | Afif Khoirul M |
KOMENTAR