Selasa 08 Nov 2022 13:19 WIB

Spyware Baru Curi Data Lewat Konten Agama

Aktor dibalik SandStrike, mendistribusikan malware melalui aplikasi VPN.

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih
Spyware (ilustras)
Foto: PxHere
Spyware (ilustras)

REPUBLIKA.CO.ID, JAKARTA -- Pada kuartal ketiga tahun, peneliti Kaspersky menemukan kampanye spionase Android yang sebelumnya tidak dikenal yang dijuluki SandStrike. Aktor ancaman tersebut menargetkan minoritas agama berbahasa Persia, Baháʼí, melalui penyebaran aplikasi VPN yang berisi spyware yang sangat canggih.

Pakar Kaspersky juga menemukan upgrade lanjutan dari malware klaster DeathNote bersama dengan SentinelOne berupa temuan malware Metatron yang belum pernah dilihat sebelumnya. Temuan tersebut dan lainnya terungkap dalam ringkasan intelijen ancaman triwulanan terbaru Kaspersky.

Baca Juga

Untuk memikat korban agar mengunduh implan spyware, aktor ancaman membuat akun Facebook dan Instagram dengan lebih dari 1.000 pengikut. Aktor tersbeut merancang materi grafis bertema agama yang menarik, membuat jebakan yang efektif bagi penganut keyakinan ini. Sebagian besar akun media sosial ini berisi tautan ke saluran Telegram yang juga dibuat oleh penyerang.

Pada saluran ini, aktor di balik SandStrike mendistribusikan aplikasi VPN yang tampaknya tidak berbahaya untuk mengakses situs yang dilarang di wilayah tertentu. Misalnya, materi terkait agama. Untuk membuat aplikasi ini berfungsi penuh, aktor ancaman juga menyiapkan infrastruktur VPN mereka sendiri.

Namun, klien VPN berisi spyware yang berfungsi penuh dengan kemampuan yang memungkinkan pelaku ancaman untuk mengumpulkan dan mencuri data sensitif, termasuk log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu yang ditargetkan.

Sepanjang kuartal ketiga tahun 2022, para aktor APT terus mengubah taktik, mengasah perangkat dan mengembangkan teknik baru mereka. Spionase dunia maya terus menjadi tujuan utama kampanye APT.

Pada kuartal ketiga tahun 2022, peneliti Kaspersky mendeteksi banyak kampanye APT, yang target utamanya adalah lembaga pemerintah. Penyelidikan Kaspersky baru-baru ini menunjukkan bahwa tahun ini, mulai Februari dan seterusnya, HotCousin telah berusaha untuk menargetkan kementerian luar negeri di Eropa, Asia, Afrika, dan Amerika Selatan.

Saat ini mudah untuk mendistribusikan malware melalui jejaring sosial dan tetap tidak terdeteksi selama beberapa bulan atau bahkan lebih. Inilah mengapa sangat penting untuk tetap waspada seperti biasa dan memastikan Anda dipersenjatai dengan intelijen ancaman dan alat yang tepat untuk melindungi dari ancaman yang ada,” ujar  Victor Chebyshev, peneliti keamanan utama di GReAT (Global Research & Analysis Team) Kaspersky, melalui siaran pers.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement