Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Spyware Menyamar Layanan VPN
  • Sektor Personal
  • Teknologi

Spyware Menyamar Layanan VPN

3 min read
Spyware di Layanan VPN

Credit image: Pixabay

Peneliti ESET menemukan setidaknya delapan versi spyware menyamar layanan VPN. Spyware bernama Bahamut ini didistribusikan melalui situs web SecureVPN palsu.

Pelaku terkait dengan operasi spionase dunia maya setidaknya sejak tahun 2017, yang kali ini memikat korban dengan perangkat lunak VPN palsu untuk Android yang merupakan versi trojan dari perangkat lunak resmi SoftVPN dan OpenVPN.

Para peneliti mengatakan bahwa operasi tersebut “sangat bertarget” dan ditujukan untuk mencuri data kontak dan panggilan, lokasi perangkat, serta pesan dari berbagai aplikasi.

Baca juga: Spyware 101

Peniruan layanan VPN

Bahamut yang diketahui sebagai otak di balik operasi tersebut diyakini sebagai kelompok tentara bayaran yang menyediakan layanan hack for hire.

Untuk menyembunyikan operasi mereka dan untuk tujuan kredibilitas, Bahamut menggunakan nama SecureVPN (yang merupakan layanan VPN yang sah) dan membuat situs web palsu [thesecurevpn] untuk mendistribusikan aplikasi jahat mereka.

Perlu dicatat bahwa tidak ada versi VPN trojan yang tersedia melalui Google Play, indikasi lain dari sifat operasi yang ditargetkan.

Analis malware ESET Lukas Stefanko mengatakan bahwa Bahamut mengemas ulang aplikasi SoftVPN dan OpenVPN untuk Android untuk memasukkan kode berbahaya dengan fungsi mata-mata.

Dengan melakukan ini, aktor memastikan bahwa aplikasi tersebut akan tetap menyediakan fungsionalitas VPN kepada korban sambil mengekstraksi informasi sensitif dari perangkat seluler.

Baca juga: Ribuan Spyware Menyusup di Play Store

Fungsionalitas Bahamut

Saat spyware Bahamut diaktifkan, ia dapat dikendalikan dari jarak jauh oleh operatornya dan dapat mengekstraksi berbagai data perangkat sensitif seperti:

  • Kontak.

  • Pesan SMS.
  • Log panggilan.
  • Daftar aplikasi yang diinstal.
  • Lokasi perangkat.
  • Akun perangkat.
  • Info perangkat (jenis koneksi internet, IMEI, IP, nomor seri SIM).
  • Rekaman panggilan telepon.
  • Daftar file di penyimpanan eksternal.

Baca juga: Spyware Cloudmensis Susupi MacOS

Dengan menyalahgunakan layanan aksesibilitas, spyware di layanan VPN ini dapat mencuri catatan dari aplikasi SafeNotes dan secara aktif memata-matai pesan obrolan dan informasi tentang panggilan dari aplikasi perpesanan populer seperti:

  • imo-Panggilan & Obrolan Internasional.
  • Messenger Facebook.
  • Viber.
  • Signal Private Messenger.
  • WhatsApp.
  • Telegram.
  • WeChat.
  • Aplikasi Conion.

Semua data yang dieksfiltrasi disimpan dalam database lokal dan kemudian dikirim ke server C&C. Fungsionalitas spyware Bahamut mencakup kemampuan untuk memperbarui aplikasi dengan menerima tautan ke versi baru dari server C&C.

ESET menyakini bahwa target dipilih dengan hati-hati, karena setelah spyware Bahamut diluncurkan, ia meminta kunci aktivasi sebelum fungsi VPN dan spyware dapat diaktifkan. Kunci aktivasi dan tautan situs web kemungkinan dikirim ke pengguna yang ditargetkan.

Baca juga: Mitigasi Spyware

Kelompok APT Bahamut

Grup APT Bahamut biasanya menargetkan entitas dan individu di Timur Tengah dan Asia Selatan dengan pesan spear phising dan aplikasi palsu sebagai vektor serangan awal.

Bahamut berspesialisasi dalam cyberespionage, dan dipercaya bahwa tujuannya adalah untuk mencuri informasi sensitif dari para korbannya.

Bahamut juga disebut sebagai kelompok tentara bayaran yang menawarkan layanan hack for hire ke berbagai klien.

Menghubungkan Bahamut dengan pelaku kejahatan siber lain adalah hal yang sulit mengingat kelompok tersebut sangat bergantung pada alat yang tersedia untuk umum, terus menerus mengubah taktik, dan targetnya tidak berada di wilayah tertentu.

Namun, peneliti BlackBerry mencatat dalam laporan ekstensif tentang Bahamut pada tahun 2020 bahwa grup tersebut tampaknya tidak hanya memiliki dana dan sumber daya yang baik, tetapi juga berpengalaman dalam riset keamanan.

Beberapa kelompok pelaku ancaman yang dikaitkan dengan Bahamut di antaranya adalah Windshift dan Urpage.

 

 

Baca Lainnya:

  • Mengenal Spyware Lebih Dekat dan Cara Mengenali Pegasus
  • Segala Hal Tentang Spyware
  • Ahmyth Spyware Unik yang Gampang Bikin Aplikasi Lain Kesurupan
  • seribu Satu Hal Mengenai Spyware

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

Tags: Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top spywar emenyamar securevpn spyware bahamut spyware bahamut menyamar vpn spyware meniru vpn spyware menyamarvpn spyware VPN

Continue Reading

Previous: Kerusakan Akibat Pelanggaran Data
Next: Dilema Pembayaran Online

Related Stories

Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025
SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
4 min read
  • Mobile Security
  • Sektor Personal

SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

August 28, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025

Recent Posts

  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.