WahanaNews.co | Kampanye serangan software mata-mata canggih dilancarkan dengan bantuan internet service provider (ISP), buat menipu pengguna dan mengunduh aplikasi-aplikasi jahat.
Informasi ini diungkap melalui laporan yang dipublikasikan oleh Thread Analysis Group (TAG) Google.
Baca Juga:
Google Umumkan Akuisisi Perusahaan Keamanan Siber Wiz
Laporan yang dipublikasikan peneliti di Google ini memperkuat temuan sebelumnya dari kelompok riset keamanan Lookout. Saat itu, Lookout menghubungkan spyware Hermit ke vendor spyware Italia, RCS Labs.
Mengutip The Verge, Senin (27/6/2022), Lookout mengatakan, RCS Labs memiliki cara kerja yang sama dengan NSO Group.
NSO sendiri merupakan perusahaan Israel yang bergerak di bidang pengawasan dan mata-mata dengan produk terkenalnya spyware Pegasus. Pegasus ini dijual ke lembaga-lembaga pemerintah di seluruh dunia.
Baca Juga:
Berikut 3 Cara Bikin Email Gmail Tanpa Nomor Ponsel
Para peneliti di Lookout meyakini, Hermit telah dipakai oleh pemerintah Kazakhstan dan otoritas Italia untuk memata-matai korban mereka. Sejalan dengan temuan ini, Google mengidentifikasi korban di kedua negara.
Google dalam temuannya menyebut, akan memberi tahu para pengguna yang terdampak.
Spyware Hermit merupakan ancaman modular yang bisa mengunduh kemampuan tambahan dari server perintah dan kontrol.
