WahanaNews.co | Kampanye serangan software mata-mata canggih dilancarkan dengan bantuan internet service provider (ISP), buat menipu pengguna dan mengunduh aplikasi-aplikasi jahat.
Informasi ini diungkap melalui laporan yang dipublikasikan oleh Thread Analysis Group (TAG) Google.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
Laporan yang dipublikasikan peneliti di Google ini memperkuat temuan sebelumnya dari kelompok riset keamanan Lookout. Saat itu, Lookout menghubungkan spyware Hermit ke vendor spyware Italia, RCS Labs.
Mengutip The Verge, Senin (27/6/2022), Lookout mengatakan, RCS Labs memiliki cara kerja yang sama dengan NSO Group.
NSO sendiri merupakan perusahaan Israel yang bergerak di bidang pengawasan dan mata-mata dengan produk terkenalnya spyware Pegasus. Pegasus ini dijual ke lembaga-lembaga pemerintah di seluruh dunia.
Baca Juga:
Incar Isi Rekening, Link Berbahaya di Gmail Kini Bisa Menyamar
Para peneliti di Lookout meyakini, Hermit telah dipakai oleh pemerintah Kazakhstan dan otoritas Italia untuk memata-matai korban mereka. Sejalan dengan temuan ini, Google mengidentifikasi korban di kedua negara.
Google dalam temuannya menyebut, akan memberi tahu para pengguna yang terdampak.
Spyware Hermit merupakan ancaman modular yang bisa mengunduh kemampuan tambahan dari server perintah dan kontrol.
