Kaspersky Ungkap Plugin Mata-mata Baru dari Kelompok BlindEagle

AKURAT.CO Kaspersky melaporkan bahwa kelompok spionase siber BlindEagle telah memperbarui taktiknya dengan plugin mata-mata baru dan teknik infeksi yang lebih canggih.

Sejak 2018, BlindEagle, atau APT-C-36, telah menggunakan berbagai trojan akses jarak jauh (RAT). Dalam kampanye terbaru pada Mei 2024, mereka beralih ke njRAT, yang membuat pemantauan lengkap termasuk pencatatan tombol dan akses webcam.

Kaspersky juga mencatat perubahan signifikan dalam metode infeksi. Penyerang kini menggunakan email phishing yang menyamar sebagai pemberitahuan denda lalu lintas dari badan pemerintah, yang berisi lampiran berbahaya.

Selain itu, BlindEagle kini lebih sering menggunakan bahasa Portugis dalam kode berbahaya mereka, beralih dari bahasa Spanyol yang sebelumnya dominan. Penggunaan domain Brasil untuk hosting malware juga menunjukkan kemungkinan adanya kolaborasi dengan pihak eksternal.

"Maraknya kampanye spionase siber yang canggih menggarisbawahi kebutuhan penting bagi organisasi dan individu untuk tetap waspada," kata Leandro Cuozzo selaku Peneliti Keamanan di Kaspersky GReAT, dalam keterangan tertulis yang diterima Akurat.co, Rabu (21/8/2024).

Pada Juni 2024, BlindEagle meluncurkan kampanye baru menggunakan teknik sideloading DLL, di mana mereka mengirim dokumen berbahaya yang disamarkan sebagai file PDF atau DOCX. Dokumen-dokumen ini memulai infeksi dengan mengunduh dan menjalankan file yang mengandung kode berbahaya.

BlindEagle dikenal karena teknik spionase yang efektif, menargetkan sektor-sektor seperti pemerintahan, pendidikan, kesehatan dan transportasi di Kolombia. Mereka telah menunjukkan fleksibilitas dalam metode serangan, beralih dari serangan berbasis keuangan ke operasi spionase.

Untuk melindungi diri dari ancaman ini, Kaspersky menyarankan agar individu:
1. Berhati-hati terhadap email yang tidak terduga dan selalu memverifikasi keabsahannya.
2. Memeriksa keaslian pesan dari lembaga resmi.
3. Menginstal solusi keamanan tepercaya dan mengikuti rekomendasinya.

Evolusi taktik serangan ini menekankan pentingnya keamanan siber yang proaktif dan penggunaan teknologi deteksi mutakhir.