Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Spyware Sandstrike Sasar Pengguna Android dengan Aplikasi VPN Jebakan

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Iklan

TEMPO.CO, Jakarta - Peneliti Kaspersky pada kuartal ketiga 2022  menemukan kampanye spionase Android baru, SandStrike, yang menargetkan minoritas agama berbahasa Persia, Baháí, melalui penyebaran aplikasi VPN yang berisi spyware yang sangat canggih.

Aktor di balik SandStrike mendistribusikan aplikasi VPN yang tampaknya tidak berbahaya untuk mengakses situs yang dilarang di wilayah tertentu, misalnya, materi terkait agama. Untuk membuat aplikasi ini berfungsi penuh, pelaku juga menyiapkan infrastruktur VPN mereka sendiri.

Namun, VPN tersebut berisi spyware yang berfungsi penuh dengan kemampuan yang memungkinkan pelaku ancaman untuk mengumpulkan dan mencuri data sensitif, termasuk log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu yang ditargetkan.

Victor Chebyshev, peneliti keamanan utama di GReAT (Global Research & Analysis Team) Kaspersky, mengatakan pelaku ancaman persisten tingkat lanjut (APT)  sekarang sangat sering digunakan untuk membuat alat serangan dan melakukan pembaharuan untuk meluncurkan kampanye berbahaya baru lainnya.

“Dalam serangannya, mereka menggunakan metode cerdas dan tak terduga. SandStrike, menyerang pengguna melalui layanan VPN, di mana itu digunakan sebagai perlindungan dan keamanan, merupakan contoh yang sangat baik. Saat ini mudah untuk mendistribusikan malware melalui jejaring sosial dan tetap tidak terdeteksi selama beberapa bulan atau bahkan lebih,” ujar Victor.

Iklan
Scroll Untuk Melanjutkan

“Inilah mengapa sangat penting untuk tetap waspada seperti biasa dan memastikan Anda dipersenjatai dengan intelijen ancaman dan alat yang tepat untuk melindungi dari ancaman yang ada,” tambahnya..

Taktik Pelaku

Sepanjang kuartal ketiga tahun 2022, para aktor APT itu terus mengubah taktik, mengasah perangkat dan mengembangkan teknik baru mereka. Temuan yang paling signifikan meliputi:

  • Platform malware canggih baru yang menargetkan perusahaan telekomunikasi, ISP, dan universitas.
    Peneliti Kaspersky bersama dengan SentinelOne’ menganalisis platform malware canggih yang belum pernah dilihat sebelumnya yang dijuluki Metatron. Metatron terutama menargetkan telekomunikasi, penyedia layanan internet, dan universitas di negara-negara Timur Tengah dan Afrika. Metatron dirancang untuk melewati solusi keamanan asli sembari menyebarkan platform malware langsung ke memori. 
  • Peningkatan alat canggih dengan kemampuan luar biasa
    Pakar Kaspersky juga mengamati Lazarus menggunakan cluster DeathNote yang menargetkan korban di Korea Selatan. Pelaku kemungkinan menggunakan kompromi web strategis, menggunakan rantai infeksi yang serupa dengan yang dilaporkan peneliti Kaspersky sebelumnya, yaitu menyerang program keamanan titik akhir. Namun, para ahli menemukan bahwa malware dan skema infeksi juga telah diperbarui. Pelaku tersebut menggunakan malware yang belum pernah terlihat sebelumnya, dengan fungsionalitas minimal untuk menjalankan perintah dari server C2. Menggunakan backdoor yang ditanamkan ini, operator bersembunyi di lingkungan korban selama sebulan dan mengumpulkan informasi sistem.
  • Spionase di dunia maya terus terjadi
    Pada kuartal ketiga tahun 2022, peneliti Kaspersky mendeteksi banyak kampanye APT, yang target utamanya adalah lembaga pemerintah. Penyelidikan Kaspersky baru-baru ini menunjukkan bahwa tahun ini, mulai Februari dan seterusnya, HotCousin telah berusaha untuk menargetkan kementerian luar negeri di Eropa, Asia, Afrika, dan Amerika Selatan.

Baca:
Google Lacak Spyware Baru di Eropa yang Memperdaya Apple

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.




Video Pilihan


Cara Transfer Foto dari Android ke iPhone

19 jam lalu

Ilustrasi App Library pada iOS 14. Apple merilis OS terbarunya untuk iPhone pada Senin 22 Juni 2020 (apple.com)
Cara Transfer Foto dari Android ke iPhone

Untuk transfer sebuah foto dari Android ke iPhone pun menjadi masalah tersendiri. Ada beberapa yang harus diperhatikan sebelumnya.


Tokopedia Luncurkan Tiga Fitur Baru untuk Mempermudah Belanja Online, Apa Saja?

7 hari lalu

Ilustrasi Tokopedia/Tokopedia
Tokopedia Luncurkan Tiga Fitur Baru untuk Mempermudah Belanja Online, Apa Saja?

Tokopedia meluncurkan tiga fitur terbaru dalam rang mempermudah belanja online, apa saja?


Begini Cara Menjadwalkan Postingan di Instagram dengan Fitur Scheduled Posts

7 hari lalu

Logo Instagram. Kredit: TechCrunch
Begini Cara Menjadwalkan Postingan di Instagram dengan Fitur Scheduled Posts

Instagram kini mempermudah penggunanya untuk mengatur jadwal unggah konten secara otomatis melalui fitur yang disebut Schedule Post.


Cara Menginstal dan Bermain Game Aether Gazer

7 hari lalu

Game Aether Gazer.
Cara Menginstal dan Bermain Game Aether Gazer

Action role-playing game ARPG 3 dimensi dengan karakter anime, Aether Gazer


Serba-serbi Game Aether Gazer yang Baru Dirilis

7 hari lalu

Game Aether Gazer.
Serba-serbi Game Aether Gazer yang Baru Dirilis

Game Aether Gazer tergolong action role-playing game (ARPG) bertema anime terbaru dengan latar belakang fiksi ilmiah


Ini Hal-hal Penting dalam Melakukan Backup Data di Ponsel

7 hari lalu

Ilustrasi back up data. popsci.com
Ini Hal-hal Penting dalam Melakukan Backup Data di Ponsel

Melakukan backup data penting untuk menanggulangi sesuatu yang tidak diinginkan pada perangkat elektronik, terutama ponsel.


7 Kiat Aman Menggunakan WhatsApp

7 hari lalu

Ilustrasi WhatsApp. shutterstock.com
7 Kiat Aman Menggunakan WhatsApp

Jika menerima pesan WhatsApp dari pengirim yang tidak dikenal dan meminta informasi yang tak biasa atau membuat permintaan yang aneh sebaiknya waspada


Aplikasi ChatGPT Sudah Tersedia untuk iOS, Resmi dan Gratis

9 hari lalu

Chatgpt. Shutterstock
Aplikasi ChatGPT Sudah Tersedia untuk iOS, Resmi dan Gratis

OpenAI berjanji ChatGPT di android akan segera menyusul. Perkembangan ini tak pernah diisyaratkan sebelumnya.


3 Kata Pengamat Soal Kasus Aset Kripto Senilai USD 30 Ribu Hilang, Hardware Wallet Tak Sepenuhnya Aman

10 hari lalu

Ilustrasi kripto. Pexels/Alesia Kozik
3 Kata Pengamat Soal Kasus Aset Kripto Senilai USD 30 Ribu Hilang, Hardware Wallet Tak Sepenuhnya Aman

Praktisi Desmond Wira mengatakan bahwa kasus aset kripto tersebut ibarat dompet yang bolong hingga sebut hardware wallet tak sepenuhnya aman.


Belajar dari Kasus Pencurian Aset Kripto Senilai USD 30 Ribu, Simak Rekomendasi Kaspersky

11 hari lalu

Ilustrasi Bursa Kripto. shutterstock.com
Belajar dari Kasus Pencurian Aset Kripto Senilai USD 30 Ribu, Simak Rekomendasi Kaspersky

Bagaimana rekomendasi perusahaan keamanan siber untuk para investor agar tidak menjadi korban pencurian aset kripto?