Bagikan:

JAKARTA - Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye global berbahaya yang menggunakan media komunikasi Telegram untuk mengirimkan spyware Trojan. 

Dalam analisisnya, Kaspersky meyakini, kampanye tersebut ada kaitannya dengan DeathStalker, aktor APT (Advanced Persistent Threat) bayaran yang terkenal yang menawarkan layanan peretasan dan intelijen keuangan khusus. 

Menggunakan malware DarkMe, Trojan akses jarak jauh (RAT), para penjahat siber bertujuan untuk mencuri data sensitif, seperti kata sandi, dan mengambil alih perangkat korban untuk tujuan spionase. 

Perusahaan keamanan siber global itu juga menemukan bahwa aktor ancaman di balik kampanye tersebut terlihat telah menargetkan individu dan bisnis di industri fintech dan perdagangan sebagai korbannya. 

“Kampanye tersebut bersifat global, karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara di seluruh Eropa, Asia, Amerika Latin, dan Timur Tengah,” kata Maher Yamout, Peneliti Keamanan Utama dari GReAT, Kaspersky dalam keterangan tertulisnya dikutip Minggu, 3 November. 

Analisis rantai infeksi mengungkap bahwa penyerang kemungkinan besar melampirkan arsip berbahaya (dalam bentuk RAR atau ZIP) ke posting di saluran Telegram. Jika calon korban meluncurkan file-file ini, hal itu mengarah pada pemasangan malware DarkMe.

“Metode ini dapat membuat calon korban lebih cenderung mempercayai pengirim dan membuka file berbahaya daripada dalam kasus situs web phishing,” tambah Maher. 

Selain itu, ia melanjutkan, mengunduh file melalui aplikasi pengiriman pesan dapat memicu lebih sedikit peringatan keamanan dibandingkan dengan unduhan internet standar, yang menguntungkan bagi pelaku ancaman. 

Sebagai informasi, Deathstalker, yang sebelumnya dikenal sebagai Decepticons, adalah kelompok pelaku ancaman yang aktif setidaknya sejak 2018, dan mungkin sejak 2012. 

Kelompok ini diyakini sebagai kelompok tentara bayaran siber atau peretas bayaran. Tujuan utama kelompok ini adalah mengumpulkan informasi bisnis, keuangan, dan pribadi, mungkin untuk tujuan intelijen bisnis atau kompetitor yang melayani klien mereka.