Laporan berita Teknologi
Februari 06, 2024

Peretas Menggunakan Malware Phishing Facebook untuk Mencuri Kredensial Kripto, Laporan Trustwave SpiderLabs memperingatkan

Singkatnya

Trustwave SpiderLabs menemukan malware pencuri kredensial kripto Ov3r_Stealer, menyoroti peningkatan lanskap ancaman keamanan kripto.

Peretas Menggunakan Malware Phishing Facebook untuk Mencuri Kredensial Kripto, Laporan Trustwave SpiderLabs memperingatkan

Perusahaan keamanan siber Lab Laba-Laba Trustwave menemukan malware baru bernama Ov3r_Stealer saat investigasi kampanye Advanced Continual Threat Hunt (ACTH) pada awal Desember 2023.

Ov3r_Stealer dibuat oleh pelaku kejahatan dan direkayasa dengan tujuan jahat untuk mencuri kredensial sensitif dan dompet mata uang kripto dari korban yang tidak menaruh curiga dan mengirimkannya ke saluran Telegram yang dipantau oleh pelaku ancaman.

Vektor serangan awal ditelusuri kembali ke tipuan Facebook iklan pekerjaan yang menyamar sebagai peluang untuk posisi Manajer Akun. Individu yang tertarik, tidak curiga terhadap ancaman yang akan datang, dibujuk untuk mengeklik tautan yang tertanam dalam iklan, mengarahkan mereka ke URL pengiriman konten Discord yang berbahaya.

“Agar vektor serangan awal Malvertisement dapat diterapkan di lingkungan korban, pengguna harus mengklik tautan yang disediakan dalam iklan. Dari sana, mereka akan dialihkan melalui layanan pemendekan URL ke CDN. CDN yang diamati dalam contoh yang kami amati adalah cdn.discordapp.com,” kata Greg Monson, Manajer Tim intelijen ancaman siber Trustwave SpiderLabs. Metaverse Post.

“Dari sana, korban mungkin tertipu untuk mengunduh payload Ov3r_Stealer. Setelah diunduh, ia akan mengambil muatan berikutnya sebagai File Panel Kontrol Windows (.CPL). Dalam contoh yang diamati, file .CPL terhubung ke repositori GitHub melalui skrip PowerShell untuk mengunduh file berbahaya tambahan,” tambah Monson.

Penting untuk dicatat bahwa memuat malware ke dalam sistem mencakup Penyelundupan HTML, Penyelundupan SVG, dan penyamaran file LNK. Setelah dijalankan, malware menciptakan mekanisme persistensi melalui Tugas Terjadwal dan berjalan setiap 90 detik.

Meningkatnya Ancaman Dunia Maya Mendorong Tindakan Keamanan Proaktif

Malware ini mengambil data sensitif seperti geolokasi, kata sandi, detail kartu kredit, dan lainnya ke saluran Telegram yang dipantau oleh pelaku ancaman, sehingga menyoroti lanskap yang terus berkembang. ancaman cyber dan pentingnya langkah-langkah keamanan siber yang proaktif.

“Meskipun kami tidak mengetahui niat pelaku ancaman di balik pengumpulan informasi yang dicuri melalui malware ini, kami telah melihat informasi serupa dijual di berbagai forum Web Gelap. Kredensial yang dibeli dan dijual pada platform ini dapat menjadi vektor akses potensial bagi kelompok ransomware untuk melakukan operasi,” kata Greg Monson dari Trustwave SpiderLabs. Metaverse Post.

“Mengenai spekulasi mengenai niat pelaku ancaman yang kami lacak, motivasi potensial mungkin adalah mengumpulkan kredensial akun ke berbagai layanan dan kemudian membagikan dan/atau menjualnya melalui Telegram di 'Golden Dragon Lounge'. Pengguna di grup telegram ini sering ditemukan meminta layanan berbeda, seperti Netflix, Spotify, YouTube, dan cPanel,” tambahnya.

Selain itu, penyelidikan yang dilakukan tim menemukan berbagai alias, saluran komunikasi, dan repositori yang digunakan oleh pelaku ancaman, termasuk alias seperti 'Liu Kong,' 'MR Meta,' MeoBlackA, dan 'John Macollan' yang ditemukan di grup seperti 'Pwn3rzs Chat ,' 'Golden Dragon Lounge', 'Data Pro', dan 'Forum KGB'.

Pada tanggal 18 Desember, malware diketahui publik dan dilaporkan di VirusTotal.

“Ketidakpastian mengenai bagaimana data akan digunakan memang menambah beberapa komplikasi dari sudut pandang mitigasi, namun langkah-langkah yang harus diambil oleh organisasi untuk melakukan remediasi harus sama. Melatih pengguna untuk mengidentifikasi tautan yang berpotensi berbahaya dan menerapkan patch keamanan untuk kerentanan adalah salah satu langkah pertama yang harus diambil organisasi untuk mencegah serangan seperti ini,” kata Monson.

“Jika malware ditemukan dengan kemampuan seperti ini, disarankan untuk mengatur ulang kata sandi pengguna yang terkena dampak, karena informasi tersebut dapat digunakan dalam serangan sekunder dengan implikasi yang lebih besar,” tambahnya.

Malware lain, Phemedrone, memiliki semua karakteristik yang sama dengan Ov3r_Stealer tetapi ditulis dalam bahasa yang berbeda (C#). Disarankan untuk menelusuri telemetri untuk mengidentifikasi potensi penggunaan malware ini dan variannya dalam sistem meskipun IOC yang terdaftar mungkin tidak relevan dengan serangan malware saat ini.

Penolakan tanggung jawab

Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.

Tentang Penulis

Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTsDengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah membangun rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan menyampaikan wawasan yang komprehensif. Keahlian Kumar terletak pada pembuatan konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penceritaan, Kumar unggul dalam mengomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.

lebih artikel
Kumar Gandharv
Kumar Gandharv

Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTsDengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah membangun rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan menyampaikan wawasan yang komprehensif. Keahlian Kumar terletak pada pembuatan konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penceritaan, Kumar unggul dalam mengomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.

Hot Stories
Bergabunglah dengan Buletin Kami.
Berita Terkini

Dari Ripple hingga DAO Hijau Besar: Bagaimana Proyek Mata Uang Kripto Berkontribusi pada Amal

Mari kita jelajahi inisiatif yang memanfaatkan potensi mata uang digital untuk tujuan amal.

Tahu lebih banyak

AlphaFold 3, Med-Gemini, dan lainnya: Cara AI Mengubah Layanan Kesehatan pada tahun 2024

AI bermanifestasi dalam berbagai cara dalam layanan kesehatan, mulai dari mengungkap korelasi genetik baru hingga memberdayakan sistem bedah robotik ...

Tahu lebih banyak
Baca Selengkapnya
Baca lebih lanjut
Dari Sepak Bola hingga Fintech: LaLiga, Bitget, dan Trinity Membuat Gebrakan
intisari Bisnis pasar Teknologi
Dari Sepak Bola hingga Fintech: LaLiga, Bitget, dan Trinity Membuat Gebrakan
Januari 25, 2025
Bitcoin Resttaking: Melepaskan $2T dari Modal yang Tidak Aktif
Laporan berita Teknologi
Bitcoin Resttaking: Melepaskan $2T dari Modal yang Tidak Aktif
Januari 24, 2025
Gate.io Luncurkan GT Hub: Platform Lengkap untuk Hadiah yang Mudah
Laporan berita Teknologi
Gate.io Luncurkan GT Hub: Platform Lengkap untuk Hadiah yang Mudah
Januari 24, 2025
Kontributor Ethereum: Pectra Akan Meluncur pada Pertengahan Maret, Menampilkan Kode Akun EOA yang Ditetapkan, Throughput Blob, dan Peningkatan Biaya Calldata di Antara EIP Utama
Laporan berita Teknologi
Kontributor Ethereum: Pectra Akan Meluncur pada Pertengahan Maret, Menampilkan Kode Akun EOA yang Ditetapkan, Throughput Blob, dan Peningkatan Biaya Calldata di Antara EIP Utama
Januari 24, 2025