IPOL.ID – Tim Riset dan Analisis Global (GReAT/ Global Research and Analysis Team) Kaspersky telah menemukan kampanye malware canggih yang secara eksklusif menargetkan pengguna di Italia.
Kampanye ini melibatkan distribusi Trojan Akses Jarak Jauh (RAT) baru —yang dijuluki SambaSpy oleh para peneliti— yang memiliki kemampuan seperti manajemen sistem berkas, kontrol webcam, pencurian kata sandi, dan manajemen desktop jarak jauh.
Tidak seperti kebanyakan serangan malware yang menjangkau banyak negara dan bahasa, kampanye SambaSpy menonjol karena penargetannya yang tepat. Malware ini telah direkayasa untuk menginfeksi hanya pengguna yang sistemnya disetel ke bahasa Italia, memastikan kemungkinan keberhasilan maksimum di wilayah ini. Menurut telemetri Kaspersky, kampanye ini dimulai pada Mei 2024 dan tidak menunjukkan tanda-tanda melambat.
“Kami terkejut dengan penargetan yang sempit dari serangan ini,” komentar Giampaolo Dedola, peneliti keamanan siber senior di GReAT Kaspersky, Senin (23/9/2024). “Biasanya, penjahat siber bertujuan untuk menginfeksi sebanyak mungkin pengguna, tetapi rantai infeksi SambaSpy mencakup pemeriksaan khusus untuk memastikan bahwa hanya pengguna Italia yang terpengaruh.”