Tim Riset dan Analisis Global Kaspersky (GReAT) baru-baru ini mengungkapkan keterkaitan mencolok antara Memento Labs dan serangan spionase siber yang dikenal sebagai ForumTroll. Investigasi ini diarahkan pada kampanye Ancaman Persisten Lanjutan (APT) yang memanfaatkan kerentanan zero-day di Google Chrome, tepatnya CVE-2025-2783. Temuan ini menyoroti bagaimana teknologi dan teknik yang dimiliki Memento Labs, yang terkenal dengan spyware-nya, telah berkontribusi pada kegiatan spionase yang canggih.
Pada Maret 2025, Kaspersky GReAT melaporkan bahwa operasi ForumTroll telah menyasar berbagai sektor di Rusia, termasuk media, pemerintah, pendidikan, dan sektor keuangan. Para penyerang menyebarkan email phishing yang menyamar sebagai undangan untuk acara Primakov Readings. Pada tahap ini, peneliti menemukan penggunaan spyware yang dikenal sebagai LeetAgent, yang memiliki karakteristik unik dengan menggunakan perintah yang ditulis dalam gaya leetspeak, bahasa yang jarang dipakai dalam malware APT.
Dalam analisis lebih lanjut, ditemukan bahwa LeetAgent menunjukkan kemiripan dengan perangkat spyware lainnya yang lebih kompleks. Ada beberapa kasus di mana spyware lain beroperasi melalui LeetAgent atau berkolaborasi dengan kerangka kerja loader yang serupa. Temuan ini memberikan indikasi kuat akan adanya hubungan antara kedua spyware serta serangan terkait lainnya.
Kaspersky juga mengenali malware lain yang diberi nama Dante, yang menerapkan teknik anti-analisis canggih seperti obfuscation dengan VMProtect. Investigasi lebih mendalam menunjukkan bahwa spyware komersial dengan nama yang sama dipasarkan oleh Memento Labs, yang merupakan penerus dari HackingTeam. Di sini, sampel terbaru dari spyware Remote Control System milik HackingTeam juga menunjukkan kesamaan dengan Dante, menambah bobot pada argumen keterkaitan yang diajukan oleh Kaspersky.
Boris Larin, peneliti keamanan utama di Kaspersky GReAT, menekankan bahwa meskipun vendor spyware telah dikenal luas, pengidentifikasian produk mereka menjadi tantangan. "Produk mereka sulit dilacak karena sering digunakan dalam serangan yang terarah," ujarnya. Untuk mengungkap asal-usul spyware seperti Dante, diperlukan analisis mendalam yang melibatkan pembongkaran kode rumit dan pelacakan asal korporatnya.
Analisis Lingkungan
Memperkuat kesan akan kompleksitas ancaman yang ada, Dante melakukan analisis lingkungan sebelum menjalankan fungsi utamanya. Penelusuran menunjukkan bahwa LeetAgent telah aktif sejak 2022. Selama periode itu, kelompok ForumTroll terus melakukan serangan tambahan terhadap berbagai organisasi dan individu di Rusia dan Belarus. Kemampuan mereka dalam bahasa Rusia menunjukkan pemahaman konteks lokal, meski terdapat kesalahan gramatikal yang mengindikasikan bahwa tidak semua anggota kelompok tersebut adalah penutur asli.
Keterkaitan antara Memento Labs, LeetAgent, dan Dante menegaskan berkembangnya teknik dan strategi yang digunakan oleh aktor APT di dunia siber. Hal ini menunjukkan bahwa spionase siber semakin dalam dan terselubung, dengan teknik-teknik baru yang terus berevolusi untuk menghindari deteksi.
Kaspersky memperingatkan pentingnya kewaspadaan dalam menghadapi ancaman ini, serta perlunya pembaruan sistem keamanan secara berkala. Selain itu, kerja sama antar instansi menjadi vital dalam memantau dan mengatasi ancaman yang terus berubah di ranah digital. Kejadian ini menjadi pengingat akan perlunya perhatian lebih terhadap keamanan siber, terutama di tengah meningkatnya kompleksitas dan profesionalisme dari para pelaku serangan di dunia maya.
Source: mediaindonesia.com
-
-
-
-
