JAKARTA - Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap bukti yang menghubungkan penerus HackingTeam, Memento Labs, dengan serangkaian serangan siber yang baru.
Temuan ini berawal dari investigasi terhadap Operasi ForumTroll, sebuah kampanye Advanced Persistent Threat (APT) yang mengeksploitasi kerentanan zero-day di Google Chrome pada bulan Maret lalu.
Saat itu, serangan ini terungkap saat pelaku mengirimkan email phishing personal yang disamarkan sebagai undangan ke forum Primakov Readings, yang menargetkan media Rusia, institusi pendidikan dan keuangan, hingga organisasi pemerintahan.
Dalam penyelidikan, para peneliti menemukan bahwa para penyerang menggunakan spyware bernama LeetAgent. Analisis mendalam menunjukkan bahwa spyware ini memiliki kemiripan dengan perangkat pengintai lain yang lebih canggih, namun digunakan dalam serangan berbeda.
Setelah mempelajari lebih jauh, Kaspersky menemukan hubungan antara LeetAgent dengan spyware lain bernama Dante, yang ternyata dipromosikan oleh Memento Labs, perusahaan yang muncul setelah bubarnya HackingTeam.
Spyware Dante menggunakan teknik penyamaran tingkat tinggi, seperti VMProtect, untuk menghindari deteksi. Malware ini juga bisa menganalisis lingkungan komputer korban sebelum menjalankan aksinya, agar tidak mudah terdeteksi oleh sistem keamanan.
Kaspersky juga menemukan bahwa versi terbaru spyware Remote Control System (RCS) milik HackingTeam memiliki banyak kesamaan dengan Dante, memperkuat dugaan bahwa keduanya dikembangkan oleh pihak yang sama.
BACA JUGA:
-
| TEKNOLOGI
Match Group Tuding Biaya Apple Hambat Pertumbuhan Tinder di India
27 Oktober 2025, 04:05
Lebih jauh, para peneliti menelusuri bahwa LeetAgent sudah digunakan sejak 2022, dalam serangan yang menargetkan organisasi dan individu di Rusia serta Belarus.
Kelompok penyerang yang dikenal sebagai ForumTroll APT ini juga menunjukkan kemampuan bahasa Rusia yang baik dan pemahaman terhadap konteks lokal.
Kaspersky menilai bahwa hubungan antara Memento Labs, LeetAgent, dan Dante menunjukkan bagaimana teknologi pengawasan komersial terus berkembang dan kini digunakan dalam operasi spionase siber yang lebih terselubung dan berbahaya.
