Waspada, Ada Kampanye Berbahaya di Telegram yang Menargetkan Pengguna Fintech

1 month ago 10
informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online
Waspada, Ada Kampanye Berbahaya di Telegram yang Menargetkan Pengguna Fintech Ilustrasi(MI/HO)

TIM Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye global berbahaya oleh para penyerang dengan menggunakan Telegram untuk mengirimkan spyware Trojan, yang berpotensi menargetkan individu dan bisnis di industri fintech dan perdagangan. 

Malware tersebut dirancang untuk mencuri data sensitif, seperti kata sandi, dan mengambil alih perangkat pengguna untuk tujuan spionase.

Kampanye tersebut diyakini terkait dengan DeathStalker, aktor APT (Advanced Persistent Threat) bayaran yang terkenal yang menawarkan layanan peretasan dan intelijen keuangan khusus. 

Dalam gelombang serangan terbaru yang diamati Kaspersky, aktor ancaman mencoba menginfeksi korban dengan malware DarkMe – Trojan akses jarak jauh (RAT), yang dirancang untuk mencuri informasi dan menjalankan perintah jarak jauh dari server yang dikendalikan oleh para pelaku.

Aktor ancaman di balik kampanye tersebut tampaknya telah menargetkan korban di sektor perdagangan dan fintech, karena indikator teknis menunjukkan malware tersebut kemungkinan didistribusikan melalui saluran Telegram yang berfokus pada topik-topik ini. 

Kampanye tersebut bersifat global, karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara di seluruh Eropa, Asia, Amerika Latin, dan Timur Tengah.

Analisis rantai infeksi mengungkap bahwa penyerang kemungkinan besar melampirkan arsip berbahaya ke posting di saluran Telegram. 

Arsip itu sendiri, seperti file RAR atau ZIP, tidak berbahaya, tetapi berisi file berbahaya dengan ekstensi seperti .LNK, .com, dan .cmd. 

Jika calon korban meluncurkan file-file ini, hal itu mengarah pada pemasangan malware tahap akhir, DarkMe, dalam serangkaian tindakan.

“Alih-alih menggunakan metode phishing tradisional, pelaku ancaman mengandalkan saluran Telegram untuk mengirimkan malware. Dalam kampanye sebelumnya, kami juga mengamati operasi ini menggunakan platform pengiriman pesan lain, seperti Skype, sebagai vektor untuk infeksi awal. Metode ini dapat membuat calon korban lebih cenderung mempercayai pengirim dan membuka file berbahaya daripada dalam kasus situs web phishing. Selain itu, mengunduh file melalui aplikasi pengiriman pesan dapat memicu lebih sedikit peringatan keamanan dibandingkan dengan unduhan internet standar, yang menguntungkan bagi pelaku ancaman,” jelas Peneliti Keamanan Utama dari GReAT, Kaspersky Maher Yamout. 

“Meskipun kami biasanya menyarankan kewaspadaan terhadap email dan tautan yang mencurigakan, kampanye ini menyoroti perlunya kehati-hatian saat berhadapan bahkan dengan aplikasi pengiriman pesan instan seperti Skype dan Telegram,” lanjutnya.

Selain menggunakan Telegram untuk pengiriman malware, para penyerang juga meningkatkan keamanan operasional dan pembersihan pascakompromi mereka. 

Setelah instalasi, malware akan menghapus file yang digunakan untuk menyebarkan implan DarkMe. Untuk lebih menghalangi analisis dan mencoba menghindari deteksi, pelaku meningkatkan ukuran file implan dan menghapus jejak lain, seperti file pascaeksploitasi, alat, hingga kunci registri, setelah mencapai tujuan mereka.

Deathstalker, yang sebelumnya dikenal sebagai Decepticons, adalah kelompok pelaku ancaman yang aktif setidaknya sejak 2018, dan mungkin sejak 2012. 

Kelompok ini diyakini sebagai kelompok tentara bayaran siber atau peretas bayaran, di mana pelaku ancaman tampaknya memiliki anggota yang kompeten yang mengembangkan perangkat internal, dan memahami ekosistem ancaman persisten yang canggih. 

Tujuan utama kelompok ini adalah mengumpulkan informasi bisnis, keuangan, dan pribadi, mungkin untuk tujuan intelijen bisnis atau kompetitor yang melayani klien mereka. 

Mereka biasanya menargetkan bisnis kecil dan menengah, keuangan, fintech, firma hukum, dan dalam beberapa kesempatan, entitas pemerintah. 

Meskipun mengincar jenis target ini, DeathStalker tidak pernah terlihat melakukan pencurian dana, itulah sebabnya Kaspersky meyakini bahwa kelompok ini merupakan kelompok intelijen swasta.

Kelompok ini juga memiliki kecenderungan untuk mencoba menghindari atribusi aktivitas mereka dengan meniru pelaku APT lain dan memasukkan tanda-tanda palsu.

Demi keamanan pribadi, Kaspersky merekomendasikan langkah-langkah berikut:

  • Pasang solusi keamanan tepercaya dan ikuti rekomendasinya. Solusi yang aman akan menyelesaikan sebagian besar masalah secara otomatis dan memberi tahu Anda jika perlu.
  • Tetap terinformasi tentang teknik serangan siber baru dapat membantu Anda mengenali dan menghindarinya. Blog keamanan akan membantu Anda untuk tetap waspada terhadap ancaman baru. (Z-1)
Read Entire Article