IND | ENG
Hacker Iran Bikin Software Pembajak Akun Email

Ilustrasi. Foto: freepik.com

Hacker Iran Bikin Software Pembajak Akun Email
Andi Nugroho Diposting : Rabu, 05 Juni 2019 - 05:34 WIB

Jakarta, Cyberthreat.id – Peranti lunak yang dipakai untuk meretas server akun email Microsoft Exchange telah bocor secara daring di jejaring pesan instan, Telegram.

Alat peretas yang diberi nama “Jason” itu diduga dipakai kelompok peretas (hacker) OilRig asal Iran. Peranti lunak antivirus, VirusTotal, pun tak mampu mendeteksi “Jason.”.

BleepingComputer, yang diakses Selasa (4/6/2019), menyebutkan, cara kerja “Jason” yaitu mencoba berbagai kata sandi hingga menemukan yang benar. Teknik yang dipakai peretas adalah brute-force yaitu membobol sandi sebuah server dengan semua kemungkinan kombinasi sandi yang terdapat pada wordlist atau perbendaharaan kata.

Menurut laporan ZDNet, pembocor informasi tersebut adalah Lab Doogkhtegan. Dia sebelumnya juga pembocor kode sumber enam peranti lunak yang dipakai peretas Iran, April lalu. Selain alat peretas, ia juga sempat membocorkan informasi korban peretasan dan identitas anggota peretas dari Pemerintah Iran.

OilRig yang juga dikenal sebagai APT34 dan HelixKitten diduga kelompok peretas yang berkaitan dengan pemerintah Iran--ada yang meyakini beranggotakan staf di Kementerian Intelijen Iran (MOIS). Dalam analisisnya, Omri Segev Moyal, pendiri juga peneliti keamanan siber dari Minerva Labs, menyatakan, “jason” telah dikompilasi sejak 2015.

Ada tujuh alat peretas yang dipakai kelompok OilRig yang bocor di publik:

  • 2 backdoors berbasiskan Power-Shell: Poison Frog dan Glimpse; keduanya versi alat yang disebut BondUpdater, menurut Palo Alto Networks.
  • 4 cangkang web (web shells):  HyperShell dan HighShell, Fox Panel, dan Webmask (alat DNSpionage yang dianalisis oleh Cisco Talos)
  • Alat peretas Jason untuk server akun email Microsoft Exchange.
#jason   #hackeriran   #APT34   #OilRig

Share:




BACA JUGA
Menorah, Malware Baru Spionase Dunia Maya yang Canggih
Kampanye Pencurian Kredensial Oleh APT34 Menargetkan Perusahaan Timur Tengah
AS Tuntut 3 Hacker Iran dan Sanksi Beberapa Lainnya Atas Serangan Ransomware
Hacker Iran Incar Target Bernilai Tinggi dalam Keamanan Nuklir dan Riset Genomik
Peretas Iran Mengeksploitasi Bug Log4j 2 yang Belum Ditambal, Targetkan Organisasi Israel