Ada Spyware Canggih Baru Berkeliaran, Targetkan Aktivis dan Jurnalis

pada 8 bulan lalu - by
Advertising
Advertising

Uzone.id— Penemuan dari TimRiset dan Analis dari Kaspersky mengungkap adanya spyware baru yang menjadipenerus dari HackingTeams. Spyware ini memiliki nama Memento Labs yang didugaberada dibalik gelombang baru serangan siber bertarget.

Temuan spyware ini bermula dari sebuah investigasi terhadapsebuah kampanye APT bernama Operasi ForumTroll yang mengeksploitasi kerentananzero-day di Google Chrome.

Operasi ini pertama kali diungkap pada Maret 2025 laludengan modus mengirimkan email phishing personal yang disamarkan sebagaiundangan ke forum bernama ‘Primakov Readings’ yang menargetkan para jurnalismedia Rusia, institusi pendidikan dan keuangan, aktivis hingga organisasipemerintahan.


Baca Juga :

Ramai Pengguna iPhone Dapat Notifikasi Dadakan, Kena Spyware?



Penemuan spyware yang masih berkaitan dengan HackingTeamsini bermula ketika para peneliti menemukan spyware bernama LeetAgent saatmenelusuri ForumTroll.

Yang membuat spyware LeetAgent ini unik adalah karenaperintah di dalam kodenya ditulis menggunakan leetspeak, sebuah gaya penulisanyang mengganti huruf dengan angka atau simbol, seperti “h4ck3r” alih-alih“hacker”.

Dari analisis lanjutan, Kaspersky menemukan bahwa LeetAgentternyata terhubung dengan spyware lain yang lebih canggih bernama Dante.Keduanya memiliki struktur dan kerangka kerja yang mirip, bahkan dalam beberapakasus, Dante diluncurkan langsung oleh LeetAgent.


Baca Juga :

Ngeri, Spyware Ini Tak Terdeteksi Google Play Store Selama 2 Tahun



Untuk menghindari deteksi, Dante menggabungkan cara unikuntuk menganalisis lingkungannya sebelum menentukan apakah ia dapat menjalankanfungsinya dengan aman.

Nah, Dante sendiri diketahui merupakan produk spywarekomersial yang dikembangkan oleh Memento Labs, perusahaan yang sebelumnyadikenal sebagai HackingTeam, kelompok yang pernah tersangkut kasuspenyalahgunaan perangkat spionase terhadap jurnalis dan aktivis di masa lalu.

Sebagai ciri khas-nya, kelompok ini menonjol karenapenguasaan bahasa Rusia yang kuat dan pengetahuan tentang nuansa lokal.

“Mengungkap asal-usul Dante menuntut pengupasan lapisan kodeyang sangat tersembunyi, melacak beberapa sidik jari langka selamabertahun-tahun evolusi malware, dan menghubungkannya dengan garis keturunanperusahaan,” kata Boris Larin, kepala peneliti keamanan Kaspersky GReAT.