Selular.ID – Peneliti Kaspersky menemukan adanya kampanye spionase android yang biasa dijuluki dengan SandStrike, ancaman yang memanfaatkan aplikasi VPN jebakan.
Peneliti Kaspersky menemukan Spyware Sandstrike ini pada quartal ketiga tahun 2022, yang mana ancaman tersebut menargetkan minoritas agama berbahasa Persia, Baha’I, melalui penyebaran aplikasi VPN.
Untuk memikat korban agar mengunduk implant spyware, actor ancaman akan membuat akun facebook dan Instagram dengan lebih dari 1.000 pengikut dan merancang materi grafis bertemakan agama.
Dirasa efektif karena menyangkut keyakinan seseorang, Sebagian akun media sosial ini berisi tautan ke saluran Telegram yang juga dibuat oleh penyerang.
Baca juga : Belum Aman! Mobile Malware Masih Menghantui Perangkat di Indonesia
Pada saluran ini, actor di balik SandStrike mendistribusikan aplikasi VPN yang tampaknya tidak berbahaya. Namun dibalik itu hal yang sangat berbahaya tersembunyi.
Untuk membuat aplikasi ini berfungsi penuh juga, actor ancaman juga menyiapkan infrastruktur VPN mereka sendiri.
Namun, Klien VPN berisi spyware yang berfungsi penuh dengan kemampuan yang memungkinakan pelaku ancaman untuk mengumpulkan dan mencuri data sensitive, termasuk log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu.
Dan sepanjang kuartal ketiga tahun 2022 ini, para actor APT terus mengubah taktik, mengasah perangkat dan mengembangkan Teknik baru.
Berikut adalah temuan Kaspersky yang paling signifikan
- Platform malware canggih baru yang menargetkan perusahaan telekomunikasi, ISP, dan Universitas.
bersama dengan dengan SentinelOne, peneliti Kaspersky menganalisis adanya platform malware canggih yang belum pernah dilihat sebelumnya, maka dari itu dijuluki Metatron.
Metatron dirancang untuk melewati solusi keamanan asli sembari menyebarkan platform malware langsung ke memori
- Peningkatan alat canggih dengan kemampuan yang luar biasa
Pakar Kaspersky mengamati Lazarus menggunakan cluster DeathNote menargetkan korban di Korea Selatan. Pelaku kemungkinan menggunakan kompromi web strategis.
Actor tersebut menggunakan malware yang belum pernah terlihat sebelumnya. Menggunakan backdoor yang ditanamkan ini, operator bersembunyi di lingkungan korban selama sebulandan mengumpulkan informasi sistem.
- Spionase dunia maya terus menjadi tujuan utama kampanye APT
Di kuartal ketiga tahun 2022 ini, peneliti juga mendeteksi banyaknya kampanye APT, yang bahayanya target utamanya adalah Lembaga pemerintah.
Serangan ini merupakan serangan yang terbaik, menurut Victor Chebyshev yakni peneliti keamanan utama di GReAT Kaspersky.
“Dalam serangannya, mereka menggunakan metode cerdas tak terduga: SandStrike, menyerang menggunakan layanan VPN, yang mana seharusnya itu digunakan sebagai perlindungan dan keamanan.” Kata Victor
“Inilah mengapa sangat penting untuk tetap waspada seperti biasa dan memastikan anda dipersenjatai dengan intelijen ancaman dan alat yang tepat untuk melindungi ancaman yang ada” Tutupnya Victor.
Baca juga : Lebih Dari 11 Juta Kejahatan Siber Ditangkal Oleh Kaspersky, Indonesia Paling Banyak Kasus
