Secara khususnya, perisian hasad tersebut mensasarkan aplikasi Telegram dan Gmail dengan mengatasi ciri keselamatan 2 faktor (2FA).
Malah menurut Check Point, perisian hasad itu berjaya menyembunyikan kewujudannya sejak 6 tahun lalu.
"Following the tracks of this attack revealed a large-scale operation that has largely managed to remain under the radar for at least six years” Check Point Research.
Kapsyen: Sumber: Check Point ResearchPenyelidik menerangkan, serangan berlaku bermula dengan penyamaran laman sesawang palsu Iran. Seterusnya ia akan memuat turun kod makro meragukan.
Seterusnya melaksanakan skrip muat turun aplikasi yang mensasarkan ciri 2FA Telegram dan Gmail.
Penyelidik menyimpulkan bahawa pihak yang bertanggungjawab membangunkan perisian hasad tersebut ada kaitan dengan kerajaan Iran yang bertindak mengumpulkan maklumat bagi pihak kerajaan itu.
"According to the evidence we gathered, the threat actors, who appear to be operating from Iran, take advantage of multiple attack vectors to spy on their victims, attacking victims’ personal computers and mobile devices." Check Point Research.
Berkaitan
- Buang Segera 6 Aplikasi Android Ini, Didapati Mengandungi Perisian Hasad Octo
- Penggodam Boleh Buat Salinan Data Daripada Bilik Kebal Kami - LastPass
- Penggodam Muda Dipenjara Selepas Menyamar Sebagai Mafia Bagi Mengugut Dan Meminta Apple Membayarnya Sebanyak USD100 Ribu
- Perisian Hasad Multiplatfom Terbaru Menyasarkan 3 Sistem Operasi Komputer
- Penggodam Gagal Menggodam iPhone 11 Tapi Berjaya Menggodam Pelayar Chrome, Edge Dan Safari
- Penggodam Dakwa Berjaya Curi Data Bersaiz 450GB Dari Pelayan AMD
- Grup Penggodam Malaysia Lancar Serangan Ke Atas Laman Sesawang India
- Pengguna Pelayar Firefox Berdepan Isu Penggodaman, Kemas Kini Segera
- Penggodam Menggunakan Helah Terbaru Ini Bagi Menyebarkan Ransomware
- Perisian Hasad Android Ini Menyamar Disebalik Nama Aplikasi Antivirus