KABEREH NEWS Spyware baru dengan nama SandStrike telah diidentifikasi oleh peneliti keamanan siber di Kaspersky. Ia menjalankan fungsinya melalui aplikasi VPN jahat yang dimaksudkan untuk menyerang perangkat Android.
Para penyerang biasanya menargetkan pengikut keyakinan Baha'i, yang berakar di Iran dan menyebar ke beberapa bagian Timur Tengah.
Untuk memikat korban agar mengunduh spyware, para penjahat siber ini membuat akun Facebook dan Instagram dengan lebih dari 1.000 pengikut dan merancang materi grafis bertema religi yang menarik, membuat jebakan yang efektif bagi penganut keyakinan ini.
Sebagian besar akun media sosial yang dibuat berisi tautan ke saluran Telegram yang juga dibuat oleh penyerang.
Di saluran ini, aktor di balik SandStrike mendistribusikan aplikasi VPN yang tampaknya tidak berbahaya untuk mengakses situs web religi tertentu yang dilarang di negaranya.
Terbujuk dengan dorongan mengakses konten religius, pengguna di banyak negara memilih mengunduh VPN tersebut.
"Saat ini mudah untuk mendistribusikan malware melalui jejaring sosial dan tetap tidak terdeteksi selama beberapa bulan atau bahkan lebih," kata peneliti keamanan utama di GReAT Kaspersky, Victor Chebyshev, dikutip dari laman resmi Kaspersky, Senin (7/11/2022).
Untuk membuat aplikasi berfungsi penuh, penjahat siber juga menyiapkan infrastruktur VPN mereka sendiri.
Namun, klien VPN berisi spyware yang berfungsi penuh dengan kemampuan yang memungkinkan pelaku ancaman untuk mengumpulkan dan mencuri data sensitif, termasuk log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu yang dianiaya.
Sepanjang kuartal ketiga tahun 2022, para aktor perancang APT (Advanced Package Tool) terus mengubah taktik mereka, mengasah perangkat mereka dan mengembangkan teknik baru. Temuan yang paling signifikan.
Platform malware canggih baru yang menargetkan perusahaan telekomunikasi, ISP, dan universitas
Bersama dengan SentinelOne, peneliti Kaspersky menganalisis platform malware canggih yang belum pernah dilihat sebelumnya yang dijuluki Metatron.
Metatron terutama menargetkan telekomunikasi, penyedia layanan internet, dan universitas di negara-negara Timur Tengah dan Afrika. Metatron dirancang untuk melewati solusi keamanan asli sambil menyebarkan platform malware langsung ke memori.
Pada kuartal ketiga tahun 2022, peneliti Kaspersky mendeteksi banyak kampanye APT dengan target utamanya lembaga pemerintah.
"Penyelidikan kami baru-baru ini menunjukkan bahwa tahun ini, mulai Februari dan seterusnya, HotCousin telah berusaha untuk berkompromi dengan kementerian luar negeri di Eropa, Asia, Afrika, dan Amerika Selatan." ungkap Chebyshev.
Posting Komentar