Peretas Menggunakan Malware Phishing Facebook untuk Mencuri Kredensial Kripto, Laporan Trustwave SpiderLabs memperingatkan
Singkatnya
Trustwave SpiderLabs menemukan malware pencuri kredensial kripto Ov3r_Stealer, menyoroti peningkatan lanskap ancaman keamanan kripto.
Perusahaan keamanan siber Lab Laba-Laba Trustwave menemukan malware baru bernama Ov3r_Stealer saat investigasi kampanye Advanced Continual Threat Hunt (ACTH) pada awal Desember 2023.
Ov3r_Stealer dibuat oleh pelaku kejahatan dan direkayasa dengan tujuan jahat untuk mencuri kredensial sensitif dan dompet mata uang kripto dari korban yang tidak menaruh curiga dan mengirimkannya ke saluran Telegram yang dipantau oleh pelaku ancaman.
Vektor serangan awal ditelusuri kembali ke tipuan Facebook iklan pekerjaan yang menyamar sebagai peluang untuk posisi Manajer Akun. Individu yang tertarik, tidak curiga terhadap ancaman yang akan datang, dibujuk untuk mengeklik tautan yang tertanam dalam iklan, mengarahkan mereka ke URL pengiriman konten Discord yang berbahaya.
“Agar vektor serangan awal Malvertisement dapat diterapkan di lingkungan korban, pengguna harus mengklik tautan yang disediakan dalam iklan. Dari sana, mereka akan dialihkan melalui layanan pemendekan URL ke CDN. CDN yang diamati dalam contoh yang kami amati adalah cdn.discordapp.com,” kata Greg Monson, Manajer Tim intelijen ancaman siber Trustwave SpiderLabs. Metaverse Post.
“Dari sana, korban mungkin tertipu untuk mengunduh payload Ov3r_Stealer. Setelah diunduh, ia akan mengambil muatan berikutnya sebagai File Panel Kontrol Windows (.CPL). Dalam contoh yang diamati, file .CPL terhubung ke repositori GitHub melalui skrip PowerShell untuk mengunduh file berbahaya tambahan,” tambah Monson.
Penting untuk dicatat bahwa memuat malware ke dalam sistem mencakup Penyelundupan HTML, Penyelundupan SVG, dan penyamaran file LNK. Setelah dijalankan, malware menciptakan mekanisme persistensi melalui Tugas Terjadwal dan berjalan setiap 90 detik.
Meningkatnya Ancaman Dunia Maya Mendorong Tindakan Keamanan Proaktif
Malware ini mengambil data sensitif seperti geolokasi, kata sandi, detail kartu kredit, dan lainnya ke saluran Telegram yang dipantau oleh pelaku ancaman, sehingga menyoroti lanskap yang terus berkembang. ancaman cyber dan pentingnya langkah-langkah keamanan siber yang proaktif.
“Meskipun kami tidak mengetahui niat pelaku ancaman di balik pengumpulan informasi yang dicuri melalui malware ini, kami telah melihat informasi serupa dijual di berbagai forum Web Gelap. Kredensial yang dibeli dan dijual pada platform ini dapat menjadi vektor akses potensial bagi kelompok ransomware untuk melakukan operasi,” kata Greg Monson dari Trustwave SpiderLabs. Metaverse Post.
“Mengenai spekulasi mengenai niat pelaku ancaman yang kami lacak, motivasi potensial mungkin adalah mengumpulkan kredensial akun ke berbagai layanan dan kemudian membagikan dan/atau menjualnya melalui Telegram di 'Golden Dragon Lounge'. Pengguna di grup telegram ini sering ditemukan meminta layanan berbeda, seperti Netflix, Spotify, YouTube, dan cPanel,” tambahnya.
Selain itu, penyelidikan yang dilakukan tim menemukan berbagai alias, saluran komunikasi, dan repositori yang digunakan oleh pelaku ancaman, termasuk alias seperti 'Liu Kong,' 'MR Meta,' MeoBlackA, dan 'John Macollan' yang ditemukan di grup seperti 'Pwn3rzs Chat ,' 'Golden Dragon Lounge', 'Data Pro', dan 'Forum KGB'.
Pada tanggal 18 Desember, malware diketahui publik dan dilaporkan di VirusTotal.
“Ketidakpastian mengenai bagaimana data akan digunakan memang menambah beberapa komplikasi dari sudut pandang mitigasi, namun langkah-langkah yang harus diambil oleh organisasi untuk melakukan remediasi harus sama. Melatih pengguna untuk mengidentifikasi tautan yang berpotensi berbahaya dan menerapkan patch keamanan untuk kerentanan adalah salah satu langkah pertama yang harus diambil organisasi untuk mencegah serangan seperti ini,” kata Monson.
“Jika malware ditemukan dengan kemampuan seperti ini, disarankan untuk mengatur ulang kata sandi pengguna yang terkena dampak, karena informasi tersebut dapat digunakan dalam serangan sekunder dengan implikasi yang lebih besar,” tambahnya.
Malware lain, Phemedrone, memiliki semua karakteristik yang sama dengan Ov3r_Stealer tetapi ditulis dalam bahasa yang berbeda (C#). Disarankan untuk menelusuri telemetri untuk mengidentifikasi potensi penggunaan malware ini dan variannya dalam sistem meskipun IOC yang terdaftar mungkin tidak relevan dengan serangan malware saat ini.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
lebih artikel
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
