Berita* Sebuah kelompok peretas yang didukung negara Iran menargetkan jurnalis Israel, profesional keamanan siber, dan akademisi dalam kampanye spear-phishing baru-baru ini.
Para penyerang menggunakan identitas palsu untuk terhubung dengan korban melalui email dan WhatsApp, mengelabui mereka ke halaman login atau pertemuan Google yang palsu.
Kampanye yang dikaitkan dengan Educated Manticore, menggunakan kit phishing canggih yang mampu menangkap kredensial dan kode otentikasi dua faktor.
Pesan dihasilkan dengan bantuan alat Kecerdasan Buatan, membuat komunikasi terlihat sah dan bebas kesalahan.
Serangan phishing memanfaatkan ketegangan geopolitik saat ini, dengan fokus pada target-target Israel selama peningkatan konflik Iran-Israel.
Pada pertengahan Juni 2025, kelompok peretas yang didukung negara Iran yang terkait dengan Korps Garda Revolusi Islam menargetkan jurnalis Israel, ahli keamanan siber, dan profesor ilmu komputer dengan kampanye spear-phishing. Kelompok tersebut menghubungi melalui email dan pesan WhatsApp, berpura-pura sebagai asisten untuk eksekutif teknologi atau peneliti untuk membangun kepercayaan dan menipu individu agar mengunjungi halaman login atau pertemuan palsu.
Iklan - Check Point melaporkan insiden ini, menyatakan bahwa pelaku ancaman menggunakan pesan umpan yang meyakinkan dan undangan palsu untuk mengarahkan target ke situs Gmail atau Google Meet yang dipalsukan. Situs phishing kustom ini dibangun menggunakan alat web modern dan sangat mirip dengan halaman login Google yang sebenarnya, seperti yang dijelaskan dalam laporan resmi mereka.
Kampanye ini dikaitkan dengan kluster ancaman yang dilacak sebagai Educated Manticore. Grup ini juga dikenal dengan nama lain seperti APT35, Charming Kitten, ITG18, dan TA453. Menurut Check Point, "Para pelaku ancaman mengarahkan korban yang berinteraksi dengan mereka ke halaman login Gmail palsu atau undangan Google Meet." Pesan-pesan tersebut mencakup bahasa yang terstruktur dan bebas kesalahan yang kemungkinan besar disusun dengan kecerdasan buatan, dirancang untuk meningkatkan kredibilitas serangan.
Komunikasi awal tidak berbahaya, dengan para penyerang dengan sabar membangun kontak dan hubungan. Setelah kepercayaan terbangun, mereka mengirimkan tautan ke situs phishing yang meniru alur autentikasi yang sah dan mengisi alamat email korban secara otomatis. Paket phishing tidak hanya menangkap kata sandi tetapi juga kode penggunaan sekali dari autentikasi dua faktor, dan beroperasi sebagai keylogger pasif untuk mengumpulkan informasi apa pun yang dimasukkan di situs. Beberapa skema melibatkan tautan yang dihosting di Google Sites, dengan gambar Google Meet palsu yang mengarah ke halaman pengumpulan kredensial.
Menurut Check Point, "Manticore Terpelajar terus menjadi ancaman yang persisten dan berdampak tinggi, terutama bagi individu di Israel selama fase eskalasi konflik Iran-Israel." Grup ini telah mampu bergerak cepat dengan membangun domain dan infrastruktur baru dan menutupnya dengan cepat setelah terdeteksi. Strategi ini membantu mereka tetap efektif meskipun mendapat perhatian yang meningkat dari pembela keamanan siber.
Artikel Sebelumnya:
Nasdaq Mengintegrasikan Blockchain Canton untuk Manajemen Jaminan 24/7
Pepe Meme Coin Turun 4,7% saat Minat Investor Semakin Memudar
WhatsApp Meluncurkan Ringkasan Pesan AI dengan Privasi Tingkat Lanjut
Opyl Beralih ke Perbendaharaan Bitcoin saat Krisis Kas Memperdalam
Jaringan Theta Meluncurkan EdgeCloud Beta, Mengungkap Platform GPU Hibrida
Iklan -
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Iran Meluncurkan Serangan Phishing Berbasis AI Terhadap Orang Israel
Berita* Sebuah kelompok peretas yang didukung negara Iran menargetkan jurnalis Israel, profesional keamanan siber, dan akademisi dalam kampanye spear-phishing baru-baru ini.
Kampanye ini dikaitkan dengan kluster ancaman yang dilacak sebagai Educated Manticore. Grup ini juga dikenal dengan nama lain seperti APT35, Charming Kitten, ITG18, dan TA453. Menurut Check Point, "Para pelaku ancaman mengarahkan korban yang berinteraksi dengan mereka ke halaman login Gmail palsu atau undangan Google Meet." Pesan-pesan tersebut mencakup bahasa yang terstruktur dan bebas kesalahan yang kemungkinan besar disusun dengan kecerdasan buatan, dirancang untuk meningkatkan kredibilitas serangan.
Komunikasi awal tidak berbahaya, dengan para penyerang dengan sabar membangun kontak dan hubungan. Setelah kepercayaan terbangun, mereka mengirimkan tautan ke situs phishing yang meniru alur autentikasi yang sah dan mengisi alamat email korban secara otomatis. Paket phishing tidak hanya menangkap kata sandi tetapi juga kode penggunaan sekali dari autentikasi dua faktor, dan beroperasi sebagai keylogger pasif untuk mengumpulkan informasi apa pun yang dimasukkan di situs. Beberapa skema melibatkan tautan yang dihosting di Google Sites, dengan gambar Google Meet palsu yang mengarah ke halaman pengumpulan kredensial.
Menurut Check Point, "Manticore Terpelajar terus menjadi ancaman yang persisten dan berdampak tinggi, terutama bagi individu di Israel selama fase eskalasi konflik Iran-Israel." Grup ini telah mampu bergerak cepat dengan membangun domain dan infrastruktur baru dan menutupnya dengan cepat setelah terdeteksi. Strategi ini membantu mereka tetap efektif meskipun mendapat perhatian yang meningkat dari pembela keamanan siber.
Artikel Sebelumnya: