Digilife

Ada Spyware Canggih Baru Berkeliaran, Targetkan Aktivis dan Jurnalis

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Ada Spyware Canggih Baru Berkeliaran, Targetkan Aktivis dan Jurnalis

Uzone.id — Penemuan dari Tim Riset dan Analis dari Kaspersky mengungkap adanya spyware baru yang menjadi penerus dari HackingTeams. Spyware ini memiliki nama Memento Labs yang diduga berada dibalik gelombang baru serangan siber bertarget.

Temuan spyware ini bermula dari sebuah investigasi terhadap sebuah kampanye APT bernama Operasi ForumTroll yang mengeksploitasi kerentanan zero-day di Google Chrome.

Operasi ini pertama kali diungkap pada Maret 2025 lalu dengan modus mengirimkan email phishing personal yang disamarkan sebagai undangan ke forum bernama ‘Primakov Readings’ yang menargetkan para jurnalis media Rusia, institusi pendidikan dan keuangan, aktivis hingga organisasi pemerintahan.


Baca Juga :

Images
Ramai Pengguna iPhone Dapat Notifikasi Dadakan, Kena Spyware?



Penemuan spyware yang masih berkaitan dengan HackingTeams ini bermula ketika para peneliti menemukan spyware bernama LeetAgent saat menelusuri ForumTroll.

Yang membuat spyware LeetAgent ini unik adalah karena perintah di dalam kodenya ditulis menggunakan leetspeak, sebuah gaya penulisan yang mengganti huruf dengan angka atau simbol, seperti “h4ck3r” alih-alih “hacker”.

Dari analisis lanjutan, Kaspersky menemukan bahwa LeetAgent ternyata terhubung dengan spyware lain yang lebih canggih bernama Dante. Keduanya memiliki struktur dan kerangka kerja yang mirip, bahkan dalam beberapa kasus, Dante diluncurkan langsung oleh LeetAgent.


Baca Juga :

Images
Ngeri, Spyware Ini Tak Terdeteksi Google Play Store Selama 2 Tahun



Untuk menghindari deteksi, Dante menggabungkan cara unik untuk menganalisis lingkungannya sebelum menentukan apakah ia dapat menjalankan fungsinya dengan aman.

Nah, Dante sendiri diketahui merupakan produk spyware komersial yang dikembangkan oleh Memento Labs, perusahaan yang sebelumnya dikenal sebagai HackingTeam, kelompok yang pernah tersangkut kasus penyalahgunaan perangkat spionase terhadap jurnalis dan aktivis di masa lalu.

Sebagai ciri khas-nya, kelompok ini menonjol karena penguasaan bahasa Rusia yang kuat dan pengetahuan tentang nuansa lokal.

“Mengungkap asal-usul Dante menuntut pengupasan lapisan kode yang sangat tersembunyi, melacak beberapa sidik jari langka selama bertahun-tahun evolusi malware, dan menghubungkannya dengan garis keturunan perusahaan,” kata Boris Larin, kepala peneliti keamanan Kaspersky GReAT.

 

Tags:

Spyware kaspersky APT spyware baru google chrome google chrome spyware Google Chrome 0-Day google chrome zero day