Malware yang ditemukan oleh perusahaan Meta itu menggunakan platform media sosial seperti Facebook untuk mengumpulkan OSINT (Open Source Intelegent).
Para pelaku berasal dari dua kelompok hacker grup yaitu APT36 dan Bitter APT.
Baca Juga: Agustusan, Ini Ide dan Peluang Bisnis, Sederhana, Sangat Menjanjikan
Modus yang digunakan oleh para pelaku adalah menggunakan Facebook untuk berteman dengan korban menggunakan akun palsu, lalu kemudian mengarahkan mereka ke platform lain untuk mengunduh malware yang dikirim oleh pelaku.
Tujuan utama dari para pelaku yaitu adalah untuk menginfeksi targetnya dengan malware menggunakan kombinasi layanan untuk pembuatan link singkat, situs yang disusupi, dan penyedia hosting file pihak ketiga.
Sebagai contoh, pelaku akan mencoba menarik perhatian dengan memposting broken link atau gambar.
Baca Juga: Diikuti 32 Negara, Piala Dunia Qatar Dipercepat Sehari, 20 November 20220
Dengan demikian orang harus mengetikkannya ke dalam browser, alih-alih langsung mengkliknya untuk menghindari pendeteksian.
Pelaku juga menambahkan malware baru dalam bentuk dua aplikasi seluler, yang masing-masing menargetkan pengguna iOS dan Android.
Untuk versi iOS mereka menggunakan aplikasi perpesanan bernama Testflight Apple. Sedangkan untuk Android, mereka menggunakan malware baru bernama “Dracarys”.