Jakarta, bachkim24h.com – Tim Riset dan Analisis Global (GReAT) Kaspersky telah menemukan kampanye jahat global yang dilakukan oleh penyerang yang menggunakan Telegram untuk menyebarkan spyware Trojan yang berpotensi menargetkan individu dan bisnis di industri fintech dan perdagangan. Malware tersebut, yang dirancang untuk mencuri data sensitif seperti kata sandi dan membajak perangkat pengguna untuk tujuan spionase, diyakini terkait dengan DeathStalker, Advanced Persistent Threat (APT) terkenal yang dapat disewa dan menawarkan peretasan khusus. Badan intelijen keuangan. Dalam gelombang serangan terbaru yang didokumentasikan oleh Kaspersky, pelaku ancaman berusaha menginfeksi korbannya dengan malware DarkMe, sebuah trojan akses jarak jauh (RAT) yang dirancang untuk mencuri informasi dan menjalankan perintah jarak jauh dari server yang mereka kendalikan, sebagai bagian dari kampanye yang menargetkan ritel dan fintech. korban. sektor sebagai indikator teknis Diyakini bahwa malware tersebut didistribusikan dengan berfokus pada topik-topik ini melalui saluran Telegram. Kampanye ini bersifat global karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara di Eropa, Asia, Amerika Latin, dan Timur Tengah. Analisis rantai infeksi menunjukkan bahwa penyerang kemungkinan besar melampirkan arsip berbahaya ke postingan di saluran Telegram. Arsip seperti file RAR atau ZIP tidak berbahaya, tetapi berisi file berbahaya dengan ekstensi seperti .LNK, .com, dan .cmd. Jika calon korban menjalankan file ini, mereka akan memicu serangkaian tindakan tahap tertunda, DarkMe. Alih-alih menggunakan phishing tradisional, pelaku ancaman mengandalkan saluran Telegram untuk menggunakan operasi ini dengan platform perpesanan lain, seperti Skype, sebagai infeksi utama dengan peringatan keamanan yang lebih sedikit dibandingkan dengan pengunduhan Internet standar, yang bermanfaat bagi risiko pelaku “meskipun saya Meskipun kami biasanya menganjurkan kewaspadaan terhadap email dan tautan yang mencurigakan, kampanye ini menyoroti perlunya berhati-hati bahkan ketika bekerja dengan aplikasi pesan instan seperti Skype dan Telegram,” kata Maher Yamaut, kepala peneliti keamanan di Kaspersky. Selain mengirim telegram. Malware, penyerang juga telah meningkatkan keamanan operasional dan pembersihan pasca-kompromi. Setelah terinstal, malware menghapus file yang digunakan untuk menyebarkan implan DarkMe untuk lebih menghambat analisis dan mencoba menghindari deteksi, penjahat meningkatkan ukuran file implan dan menghapus jejak lain seperti file eksploitasi, alat, dan lainnya. . Kunci registri setelah memenuhi tujuannya. Deathstalker, sebelumnya dikenal sebagai Decepticons, adalah kelompok aksi ancaman yang telah aktif setidaknya sejak tahun 2012. Kelompok tersebut diyakini sebagai tentara bayaran dunia maya atau kelompok peretas yang tampak seperti aktor ancaman. Anggota kompeten yang telah mengembangkan alat internal dan pemahaman canggih tentang ekosistem ancaman yang terus-menerus. Tujuan utama Grup ini adalah mengumpulkan informasi bisnis, keuangan, dan pribadi, mungkin untuk tujuan bisnis atau intelijen persaingan, untuk melayani kliennya. Mereka biasanya menargetkan UKM, keuangan, fintech, firma hukum, dan dalam beberapa kasus organisasi pemerintah, meskipun DeathStalker belum pernah terlihat mencuri dana dari target semacam ini, itulah sebabnya Kaspersky percaya bahwa ada kelompok intelijen swasta yang melakukan kejahatan APT dan penyisipan bendera palsu. Munculnya ribuan penjual video pornografi anak di Telegram yang menghasilkan uang dari banyak anggotanya, menyebabkan polisi menangkap ribuan video pornografi anak di bawah umur melalui Telegram. bachkim24h.com.co.id 13 Januari 2025
Categories
Hindari Nasib Buruk Ini dengan Tips Sederhana
