Suara.com - Pada kuartal ketiga 2022, peneliti Kaspersky menemukan kampanye spionase Android yang sebelumnya tidak dikenal yang dijuluki SandStrike.
Aktor ancaman tersebut menargetkan minoritas agama berbahasa Persia, Baháí, melalui penyebaran aplikasi VPN yang berisi spyware yang sangat canggih.
Pakar Kaspersky juga menemukan upgrade lanjutan dari klaster DeathNote dan - bersama dengan SentinelOne – berupa temuan malware Metatron yang belum pernah dilihat sebelumnya.
Temuan tersebut dan lainnya terungkap dalam ringkasan intelijen ancaman triwulanan terbaru Kaspersky.
Untuk memikat korban agar mengunduh implan spyware, aktor ancaman membuat akun Facebook dan Instagram dengan lebih dari 1.000 pengikut dan merancang materi grafis bertema agama yang menarik, membuat jebakan yang efektif bagi penganut keyakinan ini.
Sebagian besar akun media sosial ini berisi tautan ke saluran Telegram yang juga dibuat oleh penyerang.
Pada saluran ini, aktor di balik SandStrike mendistribusikan aplikasi VPN yang tampaknya tidak berbahaya untuk mengakses situs yang dilarang di wilayah tertentu, misalnya, materi terkait agama.
Untuk membuat aplikasi ini berfungsi penuh, aktor ancaman juga menyiapkan infrastruktur VPN mereka sendiri.
Namun, klien VPN berisi spyware yang berfungsi penuh dengan kemampuan yang memungkinkan pelaku ancaman untuk mengumpulkan dan mencuri data sensitif, termasuk log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu yang ditargetkan.
Sepanjang kuartal ketiga 2022, para aktor APT terus mengubah taktik, mengasah perangkat dan mengembangkan teknik baru mereka. Temuan yang paling signifikan meliputi:
Platform malware canggih baru yang menargetkan perusahaan telekomunikasi, ISP, dan universitas
Bersama dengan SentinelOne’, peneliti Kaspersky menganalisis platform malware canggih yang belum pernah dilihat sebelumnya yang dijuluki Metatron.
Metatron terutama menargetkan telekomunikasi, penyedia layanan internet, dan universitas di negara-negara Timur Tengah dan Afrika.
Metatron dirancang melewati solusi keamanan asli sembari menyebarkan platform malware langsung ke memori.
Peningkatan alat canggih dengan kemampuan luar biasa
TERPOPULER
