Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Spyware Menyamar Layanan VPN
  • Sektor Personal
  • Teknologi

Spyware Menyamar Layanan VPN

3 min read
Spyware di Layanan VPN

Credit image: Pixabay

Peneliti ESET menemukan setidaknya delapan versi spyware menyamar layanan VPN. Spyware bernama Bahamut ini didistribusikan melalui situs web SecureVPN palsu.

Pelaku terkait dengan operasi spionase dunia maya setidaknya sejak tahun 2017, yang kali ini memikat korban dengan perangkat lunak VPN palsu untuk Android yang merupakan versi trojan dari perangkat lunak resmi SoftVPN dan OpenVPN.

Para peneliti mengatakan bahwa operasi tersebut “sangat bertarget” dan ditujukan untuk mencuri data kontak dan panggilan, lokasi perangkat, serta pesan dari berbagai aplikasi.

Baca juga: Spyware 101

Peniruan layanan VPN

Bahamut yang diketahui sebagai otak di balik operasi tersebut diyakini sebagai kelompok tentara bayaran yang menyediakan layanan hack for hire.

Untuk menyembunyikan operasi mereka dan untuk tujuan kredibilitas, Bahamut menggunakan nama SecureVPN (yang merupakan layanan VPN yang sah) dan membuat situs web palsu [thesecurevpn] untuk mendistribusikan aplikasi jahat mereka.

Perlu dicatat bahwa tidak ada versi VPN trojan yang tersedia melalui Google Play, indikasi lain dari sifat operasi yang ditargetkan.

Analis malware ESET Lukas Stefanko mengatakan bahwa Bahamut mengemas ulang aplikasi SoftVPN dan OpenVPN untuk Android untuk memasukkan kode berbahaya dengan fungsi mata-mata.

Dengan melakukan ini, aktor memastikan bahwa aplikasi tersebut akan tetap menyediakan fungsionalitas VPN kepada korban sambil mengekstraksi informasi sensitif dari perangkat seluler.

Baca juga: Ribuan Spyware Menyusup di Play Store

Fungsionalitas Bahamut

Saat spyware Bahamut diaktifkan, ia dapat dikendalikan dari jarak jauh oleh operatornya dan dapat mengekstraksi berbagai data perangkat sensitif seperti:

  • Kontak.

  • Pesan SMS.
  • Log panggilan.
  • Daftar aplikasi yang diinstal.
  • Lokasi perangkat.
  • Akun perangkat.
  • Info perangkat (jenis koneksi internet, IMEI, IP, nomor seri SIM).
  • Rekaman panggilan telepon.
  • Daftar file di penyimpanan eksternal.

Baca juga: Spyware Cloudmensis Susupi MacOS

Dengan menyalahgunakan layanan aksesibilitas, spyware di layanan VPN ini dapat mencuri catatan dari aplikasi SafeNotes dan secara aktif memata-matai pesan obrolan dan informasi tentang panggilan dari aplikasi perpesanan populer seperti:

  • imo-Panggilan & Obrolan Internasional.
  • Messenger Facebook.
  • Viber.
  • Signal Private Messenger.
  • WhatsApp.
  • Telegram.
  • WeChat.
  • Aplikasi Conion.

Semua data yang dieksfiltrasi disimpan dalam database lokal dan kemudian dikirim ke server C&C. Fungsionalitas spyware Bahamut mencakup kemampuan untuk memperbarui aplikasi dengan menerima tautan ke versi baru dari server C&C.

ESET menyakini bahwa target dipilih dengan hati-hati, karena setelah spyware Bahamut diluncurkan, ia meminta kunci aktivasi sebelum fungsi VPN dan spyware dapat diaktifkan. Kunci aktivasi dan tautan situs web kemungkinan dikirim ke pengguna yang ditargetkan.

Baca juga: Mitigasi Spyware

Kelompok APT Bahamut

Grup APT Bahamut biasanya menargetkan entitas dan individu di Timur Tengah dan Asia Selatan dengan pesan spear phising dan aplikasi palsu sebagai vektor serangan awal.

Bahamut berspesialisasi dalam cyberespionage, dan dipercaya bahwa tujuannya adalah untuk mencuri informasi sensitif dari para korbannya.

Bahamut juga disebut sebagai kelompok tentara bayaran yang menawarkan layanan hack for hire ke berbagai klien.

Menghubungkan Bahamut dengan pelaku kejahatan siber lain adalah hal yang sulit mengingat kelompok tersebut sangat bergantung pada alat yang tersedia untuk umum, terus menerus mengubah taktik, dan targetnya tidak berada di wilayah tertentu.

Namun, peneliti BlackBerry mencatat dalam laporan ekstensif tentang Bahamut pada tahun 2020 bahwa grup tersebut tampaknya tidak hanya memiliki dana dan sumber daya yang baik, tetapi juga berpengalaman dalam riset keamanan.

Beberapa kelompok pelaku ancaman yang dikaitkan dengan Bahamut di antaranya adalah Windshift dan Urpage.

 

 

Baca Lainnya:

  • Mengenal Spyware Lebih Dekat dan Cara Mengenali Pegasus
  • Segala Hal Tentang Spyware
  • Ahmyth Spyware Unik yang Gampang Bikin Aplikasi Lain Kesurupan
  • seribu Satu Hal Mengenai Spyware

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

Tags: Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top spywar emenyamar securevpn spyware bahamut spyware bahamut menyamar vpn spyware meniru vpn spyware menyamarvpn spyware VPN

Post navigation

Previous Kerusakan Akibat Pelanggaran Data
Next Dilema Pembayaran Online

Related Stories

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Recent Posts

  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Bahaya Memotong Anggaran Keamanan Siber Bahaya Memotong Anggaran Keamanan Siber
4 min read
  • Sektor Bisnis

Bahaya Memotong Anggaran Keamanan Siber

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.