RadarPekalongan.id – Aplikasi VPN, SoftVPN dan Open VPN diduga dimodifikasi oleh sebuah kelompok yang merupakan pelaku kejahatan siber. Aksi ini akan bisa membajak HP para korbannya.
Berdasarkan laporan ESET, pelaku akan mencuri data dari kontak dan panggilan, lokasi perangkat, dan pesan dari berbagai aplikasi serta memata-matai dari aplikasi pesan instan seperti Signal, WhatsApp dan Telegram.
Aksi ini dikaitkan dengan kelompok Bahamut, yakni tentara bayaran dengan layanan peretasan. Analis Malware ESET, Lukas Stefanko menjelaskan kelompok itu akan memasukkan kode berbahaya dengan fungsi mata-mata pada kedua aplikasi.
Baca Juga:Spotify Wrapped 2022 Viral dan Ramai Diperbincangkan di Media SosialXiaomi Luncurkan HP Baru Xiaomi 12T 5G, Ini Spesifikasi dan Harganya
Jadi kedua aplikasi tetap memiliki fungsi yang sama. Namun aplikasi juga akan mengirimkan informasi pribadi korbannya kepada pelaku.
Bahamut akan menggunakan nama Secure VPN, layanan yang sah, agar korbannya bisa tertipu. Mereka juga membuat situs palsu thesecurevpn, yakni sebagai alat mengirimkan aplikasi jahat, dikutip dari Bleeping Computer, Jumat (2/12/2022).
Bahamut membuat delapan aplikasi mata-mata. Seluruh aplikasi menggunakan nomor versi kronologis yang menunjukkan pengembangan aktif dan merujuk pada operasi kelompok itu sebelumnya.
Ini bukan aksi pertama bagi Bahamut. Tahun 2020, kelompok ini pernah disinggung oleh peneliti Blackberry.
Bahamut dikatakan memiliki dana dan sumber yang baik. Selain itu Bahamut juga dinilai berpengalaman pada penelitian dan bias kognitif yang dimiliki analis.
Ada sejumlah kelompok yang dikaitkan dengan Bahamut. Dua di antaranya adalah Windshift dan Urpage.