Jangan Gegabah Pakai Aplikasi VPN, karena Spyware Sandstrike Senantiasa Mengancam Jangan Gegabah Pakai Aplikasi VPN, karena Spyware Sandstrike Senantiasa Mengancam ~ Teknogav.com

Jangan Gegabah Pakai Aplikasi VPN, karena Spyware Sandstrike Senantiasa Mengancam

Teknogav.com - Kaspersky menemukan kampanye spionase Android yang dijuluki Sandstrike pada kuartal ketiga tahun 2022. Sebelumnya kampanye ini tidak dikenal dan dilancarkan melalui penyebaran aplikasi VPN berisi spyware berbahaya yang canggih. Sasaran kampanye ini adalah minoritas agama berbahasa Persia, Baha'i. 

Ringkasan intelejen ancaman triwulanan Kaspersky juga mengungkap temuan upgrade  klaster DeathNote, SentinelOne dan malware Metatron yang belum pernah dilihat sebelumnya. Pelaku ancaman siber memikat korbannya dengan membuat akun Facebook dan Instagram yang memiliki lebih dari 1000 pengikut. Tampilan grafis bertema agama yang menarik efektif menjebak korban untuk mengunduh implan spyware tersebut. Pada akun tersebur tercantum tautan yang mengarahkan ke kanal Telegram buatan penyerang. Pendistribusian aplikasi VPN dilakukan pada kanal Telegram tersebut.

Baca juga: Tor Browser yang Disisipi Malware Disebar Melalui YouTube Populer

Korban mau mengunduh aplikasi tersebut karena ingin dapat mengakses situs yang dilarang di wilayah tersebut, misalnya terkait materi agama. Pelaku kejahatan siber menyiapkan infrastruktur VPN mereka sendiri agar aplikasi tersebut dapat berfungsi penuh. Sayangnya, aplikasi VPN yang berfungsi penuh tersebut justru mengumpulkan dan mencuri data sensitif di smartphone pengguna. Data-data sensitif tersebut mencakup log panggilan, daftar kegiatan dan juga melacak kegiatan individu yang menjadi sasaran lebih lanjut. 

Pelaku serangan APT ini terus mengubah jurus mereka selama kuartal ketiga tahun 2022. Mereka terus mengasah dan mengembangkan teknik baru. Berikut ini adalah beberapa temuan yang paling signifikan:

  • Platform malware canggih baru dengan sasaran perusahaaan telekomunikasi, ISP dan perguruan tinggi 
Platform malware canggih Metatron yang belum pernah dilihat sebelumnya. Pakar Kaspersky menganalisis malware ini bersama dengan SentinelOne. Sasaran Metatron adalah industri telekomunikasi, penyedia layanan internet dan perguruan tinggi di Timur Tengah dan Afrika. Metatron dirancang untuk bisa melewati solusi keamanan asli sambil menyebarkan malware langsung ke memori. 

  • Peningkatan alat canggih berkemampuan tinggi

Lazarus menggunakan klaster DeathNote yang menjadikan Korea Selatan sebagai sasarannya. Kompromi web strategis kemungkinan dilakukan pelaku ancaman dengan rantai infeksi yang mirip dengan yang dilaporkan peneliti Kaspersky sebelumnya. Rantai infeksi tersebut menyerang program keamanan titik akhir. Kendati demikian, ditemukan juga pembaruan pada malware dan rantai infeksi. Malware yang belum pernah dilihat sebelumnya digunakan pelaku ancaman untuk menjalankan perintah dari server C2. Operator menggunakan backdoor yang ditanamkan ini untuk bersembunyi selama sebulan sambil mengumpulkan informasi sistem. 

  • Tujuan utama kampanye APT adalah spionase dunia maya

Banyak kampanye APT dideteksi peneliti APT pada pada kuartal ketiga tahun 2022. Sasaran dari kampanye tersebut lembaga pemerintah. Sajak Februari 2022 terlihat bahwa HotCousin  menargetkan kementerian luar negeri Asia, Eropa, Afrika dan Amerika Selatan. 

Baca juga:  Berkedok Layanan Streaming, Pelaku Kejahatan Siber Makin Gencar Sebarkan Trojan

“Seperti yang dapat kita lihat dari analisis tiga bulan terakhir, APT sekarang sangat sering digunakan untuk membuat alat serangan dan mengupgrade yang lama untuk meluncurkan kampanye berbahaya baru lainnya. Dalam serangannya, mereka menggunakan metode cerdas dan tak terduga. Contohnya adalah SandStrik yang menyerang pengguna melalui layanan VPN yang biasa digunakan sebagai perlindungan dan keamanan. Saat ini mudah untuk mendistribusikan malware melalui jejaring sosial dan tetap tidak terdeteksi selama beberapa bulan atau bahkan lebih. Inilah mengapa sangat penting untuk tetap waspada seperti biasa dan memastikan Anda dipersenjatai dengan intelijen ancaman dan alat yang tepat untuk melindungi dari ancaman yang ada,” ucap Victor Chebyshev, peneliti keamanan utama di GReAT (Global Research & Analysis Team) Kaspersky.

Laporan tren APT kuartal ketiga 2022 dari Kaspersky selengkapnya dapat dilihat di situs Securelist.com. 

Tips Menghindari Serangan Ancaman 

Peneliti Kaspersky memberikan beberapa tips berikut ini untuk menghindari serangan yang ditargetkan ancaman yang dikenal dan tak dikenal. 

  • Manfaatkan akses ke intelejen ancaman (threat intelligence/TI) terbaru, hal ini penting terutama bagi tim Security Operation Center (SOC). Salah satu titik akses TI perusahaan yang bisa dimanfaatkan adalah Portal Intelijen Ancaman Kaspersky. Portal tersebut menyediakan data dan wawasan serangan siber yang dikumpulkan Kaspersky selama 20 tahun terakhir. Kasperky memberikan akses ke informasi independen yang terus diperbarui ini secara gratis, untuk membantu bisnis mengaktifkan pertahanan secara efektif. Informasi mengenai serangan siber yang sedang berlangsung ini dikumpulkan secara global 
  • Tingkatkan kemampuan tim keamanan siber dengan pelatihan online Kaspersky yang dikembangkan oleh GReAT. Langkah ini penting agar mereka dapat mengatasi ancaman tertarget terbaru
  • Gunakan solusi EDR tingkat perusahaan seperti Kaspersky EDR Expert. Solusi ini sangat penting untuk mendeteksi ancaman di tengah banyaknya peringatan yang tersebar berkat penggabungan otomatis notifikasi ke dalam insiden, serta untuk menganalisis dan menanggapi insiden dengan cara yang paling efektif.
  • Terapkan solusi keamanan tingkat korporat untuk mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
  • Perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim perusahaan. Upaya ini dapat dilakukan menggunakan alat seperti Kaspersky Automated Security Awareness Platform. Hal ini mengingat banyaknya serangan yang ditargetkan menggunakan teknik rekyasa sosial dan phishing. 

Baca juga: Ini Metode Baru Penjahat Siber untuk Curi Kredensial Perusahaan Industri

Demikianlah beberapa tips yang diberikan  Kaspersky agar dapat terhindar dari serangan ancaman yang telah dipaparkan sebelumnya. 
Share:

Artikel Terkini