TechDaily.id – Tim Riset dan Analisis Global Kaspersky (Global Research & Analysis Team/GReAT) telah mengungkap bukti yang menghubungkan penerus HackingTeam, Memento Labs, dengan gelombang baru serangan spionase siber.
Temuan Hackingteam bermula dari investigasi terhadap Operasi ForumTroll, sebuah kampanye Advanced Persistent Threat (APT) yang mengeksploitasi kerentanan zero-day di Google Chrome.
Pada bulan Maret 2025, Kaspersky GReAT mengungkap Operasi ForumTroll, sebuah kampanye spionase siber canggih yang mengeksploitasi kerentanan zero-day Chrome, CVE-2025-2783.
Kelompok APT di balik serangan tersebut mengirimkan email phishing personal yang disamarkan sebagai undangan ke forum Primakov Readings, yang menargetkan media Rusia, institusi pendidikan dan keuangan, hingga organisasi pemerintahan.
Saat menyelidiki ForumTroll, para peneliti mengidentifikasi bahwa para penyerang menggunakan spyware LeetAgent, yang menonjol karena perintahnya ditulis dalam leetspeak, sebuah fitur langka dalam malware APT.
Analisis lebih lanjut mengungkap kesamaan antara perangkatnya dan spyware yang lebih canggih yang diamati Kaspersky GReAT dalam serangan lain. Setelah menentukan dalam beberapa kasus, spyware yang terakhir diluncurkan oleh LeetAgent atau mereka berbagi kerangka kerja loader, para peneliti mengonfirmasi hubungan antara keduanya, serta antara kedua serangan tersebut.
Meskipun spyware lain menggunakan teknik anti-analisis canggih, termasuk obfuscation VMProtect, Kaspersky mengambil nama malware dari kode dan mengidentifikasinya sebagai Dante. Para peneliti menemukan spyware komersial dengan nama yang sama dipromosikan oleh Memento Labs, penerus HackingTeam yang berganti nama.
Selain itu, sampel penerus Hackingteam spyware Sistem Kontrol Jarak Jauh HackingTeam, yang diperoleh Kaspersky GReAT, memiliki kesamaan dengan Dante.
“Meskipun keberadaan vendor spyware sudah dikenal luas di industri ini, produk mereka tetap sulit dipahami, terutama dalam serangan tertarget yang identifikasinya sangat sulit. Mengungkap asal-usul Dante menuntut pengupasan lapisan kode yang sangat tersembunyi, melacak beberapa sidik jari langka selama bertahun-tahun evolusi malware, dan menghubungkannya dengan garis keturunan perusahaan. Mungkin itulah alasan mereka menyebutnya Dante, ada perjalanan yang sangat berat bagi siapa pun yang mencoba menemukan akarnya,” kata Boris Larin, kepala peneliti keamanan di Kaspersky GReAT.
Untuk menghindari deteksi, Dante menggabungkan cara unik untuk menganalisis lingkungannya sebelum menentukan apakah ia dapat menjalankan fungsinya dengan aman.
Para peneliti menelusuri penggunaan pertama LeetAgent hingga tahun 2022 dan menemukan serangan tambahan oleh ForumTroll APT yang menargetkan organisasi dan individu di Rusia dan Belarus. Kelompok ini menonjol karena penguasaan bahasa Rusia yang kuat dan pengetahuan tentang nuansa lokal, ciri-ciri yang diamati Kaspersky dalam kampanye lain yang terkait dengan ancaman APT ini. Namun, kesalahan yang terkadang muncul menunjukkan bahwa para penyerang bukanlah penutur asli.
Serangan dari penerus Hackingteam yang memanfaatkan LeetAgent pertama kali terdeteksi oleh Kaspersky Next XDR Expert. Detail lengkap riset ini, serta informasi terbaru tentang ForumTroll APT dan Dante, tersedia bagi pelanggan layanan pelaporan APT melalui Kaspersky Threat Intelligence Portal.
Sekedar informasi, Analisis Global (Global Research & Analysis Team/GreAT) Didirikan pada tahun 2008, Tim Riset & Analisis Global (GReAT) beroperasi di jantung Kaspersky, mengungkap APT, kampanye spionase siber, malware utama, ransomware, dan tren kejahatan siber bawah tanah di seluruh dunia. Saat ini, GReAT terdiri dari lebih dari 35 pakar yang bekerja secara global – di Eropa, Rusia, Amerika Latin, Asia, dan Timur Tengah. Para profesional keamanan berbakat memimpin perusahaan dalam riset dan inovasi anti- malware, menghadirkan keahlian, semangat, dan rasa ingin tahu tak tertandingi dalam penemuan dan analisis ancaman siber.
Di sisi lain, Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan
lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen dan keamanan ancaman mendalam Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.
Portofolio keamanan perusahaan yang komprehensif mencakup perlindungan kehidupan digital terkemuka untuk perangkat pribadi, produk dan layanan keamanan khusus untuk perusahaan, serta solusi Cyber Immune untuk melawan ancaman digital yang canggih dan terus berkembang.
