Pintu Belakang Mistic Baru yang Ditautkan ke KongTuke dalam Kampanye ClickFix dan ModeloRAT

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pintu belakang baru yang tersembunyi bernama Mistic telah dikerahkan sebagai bagian dari dugaan serangan bermotif keuangan yang ditujukan pada banyak organisasi yang mencakup…

Pintu belakang baru yang tersembunyi bernama Mistic telah dikerahkan sebagai bagian dari dugaan serangan bermotif keuangan yang ditujukan pada banyak organisasi yang mencakup sektor asuransi, pendidikan, TI, dan layanan profesional sejak April 2026.

Menurut Tim Pemburu Ancaman Symantec dan Carbon Black, pintu belakang, juga dilacak sebagai MLTBackdoor, dikatakan terhubung ke broker akses awal (IAB) bernama KongTuke (alias 404 TDS, Chaya_002, LandUpdate808, TAG-124, dan Woodgnat), dan dijatuhkan bersama dengan ModeloRAT, sebuah trojan akses jarak jauh (RAT) Python yang sebelumnya dikaitkan dengan grup tersebut.

ModeloRAT pertama kali ditandai oleh Huntress pada bulan Januari 2026 sehubungan dengan varian kampanye ClickFix yang dijuluki CrashFix, di mana pelaku KongTuke menggunakan ekstensi Google Chrome berbahaya yang menyamar sebagai pemblokir iklan untuk dengan sengaja membuat crash browser web korban dan mengelabui mereka agar menjalankan perintah sewenang-wenang dengan dalih menjalankan pemindaian keamanan.

Penggunaan ClickFix oleh Mistic sebagai vektor pengiriman disorot oleh Zscaler ThreatLabz awal bulan ini, mengaitkan aktivitas tersebut dengan aktor ancaman terkait ransomware untuk membangun pijakan bagi pergerakan lateral.

“Penargetannya nampaknya bersifat oportunistik, di mana para penyerang menggunakan jaring yang luas dan kemudian menilai organisasi mana yang dapat mereka jual aksesnya daripada berfokus pada satu sektor,” kata Symantec dan Carbon Black, seraya menambahkan bahwa ModeloRAT telah diamati dalam serangan yang menggunakan ransomware Qilin.

“Penggunaan alat khusus dalam serangan ransomware kini menjadi fenomena yang lebih umum, dengan banyak contoh kelompok ransomware yang menggunakan eksfiltrasi khusus dan alat lainnya belakangan ini. Backdoor. Mistic nampaknya merupakan kelanjutan dari tren ini, meskipun tampaknya kemungkinan besar dikembangkan oleh pialang akses yang bekerja sama dengan afiliasi ransomware, bukan grup ransomware itu sendiri.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com