Spyware HackingTeam Muncul Setelah Bertahun Menghilang

Jakarta, PCplus – Serangan Spyware HackingTeam kembali ditemukan oleh tim riset Kaspersky GReAT. Pada Maret 2025, kampanye bernama ForumTroll berhasil diidentifikasi sebagai ancaman serius. Serangan ini mengeksploitasi celah zero-day Chrome dengan kode CVE-2025-2783.

Baca Juga: Ponsel Terkena Spyware, Kenali Gejalanya

Email phishing dikirim ke target di Rusia dan Belarus, menyamar sebagai undangan forum ilmiah. Media, lembaga pendidikan, dan instansi pemerintah jadi sasaran utama kampanye ini. Spyware bernama LeetAgent digunakan dalam serangan ini, dengan perintah dalam gaya leetspeak. Gaya penulisan ini jarang ditemukan dalam malware APT dan menarik perhatian peneliti. LeetAgent pertama kali muncul pada 2022 dan terus digunakan hingga sekarang.

Kaspersky Next XDR Expert jadi sistem pertama yang mendeteksi aktivitas LeetAgent. Analisis lanjutan menunjukkan bahwa LeetAgent berbagi kerangka kerja dengan spyware lain. Spyware tersebut dikenal dengan nama Dante dan memiliki teknik anti-analisis canggih. VMProtect digunakan untuk menyembunyikan kode dan menghindari deteksi sistem keamanan.

Nama Dante diambil dari kode internal malware yang ditemukan oleh Kaspersky. Dante dipromosikan sebagai produk komersial oleh Memento Labs, penerus HackingTeam. Kesamaan antara Dante dan sistem kontrol jarak jauh HackingTeam semakin memperkuat hubungan mereka. Peneliti menyebut proses identifikasi Dante sebagai perjalanan yang berat dan penuh tantangan.

Memento Labs dan Evolusi Spyware Komersial

Memento Labs muncul sebagai wajah baru dari HackingTeam setelah berganti nama. Produk mereka tetap misterius meski sudah dikenal di industri keamanan siber. Spyware Dante digunakan dalam serangan tertarget yang sulit diidentifikasi. Kaspersky berhasil mengungkap asal-usul Dante lewat analisis mendalam dan pelacakan sidik jari malware. Serangan ForumTroll menggunakan tautan phishing yang sangat pendek dan cepat kadaluarsa.

Korban hanya perlu membuka tautan untuk langsung terinfeksi tanpa klik tambahan. Celah keamanan Chrome dimanfaatkan untuk keluar dari sandbox browser dan menjalankan malware. Google telah menambal celah ini setelah laporan dari Kaspersky diterima. LeetAgent dan Dante terbukti digunakan oleh kelompok APT yang sama dalam beberapa kampanye. Bahasa Rusia digunakan dengan sangat baik oleh pelaku, meski bukan penutur asli. Pengetahuan lokal dan nuansa budaya dimanfaatkan untuk menyusun serangan yang meyakinkan.

Presentasi lengkap tentang temuan ini telah disampaikan di Security Analyst Summit 2025 di Thailand. Informasi lebih lanjut tersedia di Kaspersky Threat Intelligence Portal untuk pelanggan layanan APT.

Kamu bisa memantau perkembangan ancaman Spyware HackingTeam ini lewat portal tersebut jika tertarik mendalami. Spyware hackingteam seperti Dante menunjukkan bahwa ancaman siber terus berevolusi dan makin kompleks. Kamu perlu waspada dan memperbarui sistem keamanan secara berkala agar tidak jadi korban.