Kelompok hacker Iran yang terkait dengan Islamic Revolutionary Guard Corps (IRGC) telah dikaitkan dengan serangan spear-phishing yang mengincar jurnalis, pakar keamanan siber, dan dosen ilmu komputer di Israel.
Menurut laporan Check Point Research, serangan ini mulai terdeteksi pada pertengahan Juni 2025 setelah pecahnya konflik antara Iran dan Israel.
“Dalam beberapa operasi tersebut, para profesional Israel di bidang teknologi dan keamanan siber didekati oleh para hacker yang menyamar sebagai asisten fiktif bagi para eksekutif teknologi atau peneliti lewat email dan WhatsApp,” tulis Check Point dalam laporannya, seperti dikutip dari The Hacker News, Jumat (27/6/2025).
“Para pelaku serangan mengarahkan korban yang berinteraksi dengan mereka ke halaman login Gmail palsu atau undangan Google Meet,” sambungnya.
Kelompok hacker ini dikenal sering melakukan serangan rekayasa sosial dengan mendekati sasarannya di berbagai platform online seperti Facebook dan LinkedIn menggunakan identitas palsu untuk mengelabui korban agar memasang malware di perangkat mereka.
Check Point mengatakan kelompok hacker Iran menargetkan individu Israel dengan mengajak pemerdeka untuk bertemu lewat email atau WhatsApp. Pesan yang dikirimkan oleh hacker diduga dibuat menggunakan AI karena susunan kalimatnya yang terstruktur dan tidak ada kesalahan tata bahasa.
Pesan awal yang dikirim oleh hacker tidak memiliki ancaman berbahaya karena dirancang untuk mendapatkan kepercayaan dari target. Setelah hacker berhasil mendekati target, serangannya beralih ke fase berikutnya dengan membagikan link yang mengarahkan korban halaman login Google palsu untuk mencuri kredensialnya.
Halaman login palsu itu tidak hanya merekam kredensial korban, tapi juga kode two-factor authentication (2FA). Serangan phishing ini juga menggunakan keylogger pasif yang mereka semua tombol yang ditekan korban dan mengambilnya saat korban menghentikan prosesnya di tengah jalan.
