[Malware] Peretas Meluncurkan Serangan Botnet yang Luas pada Dompet Crypto

Dengan jutaan dolar cryptocurrency dicuri dari dompet crypto setiap tahun, peneliti keamanan terkejut menemukan satu botnet aktif dijalankan dengan harga sekitar $ 160.

Malware Trojan murah meriah disebut MasterMana Botnet, yang menggunakan surat massal untuk mengirim email phishing dengan lampiran yang berisi kode berbahaya ke crypto investor. Setelah seseorang mengklik email, kode tersebut akan membuat backdoors di komputer mereka untuk mengosongkan dompet mereka, menurut penelitian terbaru yang dilakukan oleh Prevailion.

“Berdasarkan apa yang kami amati, MasterMana Botnet memiliki dampak global pada organisasi di berbagai vertikal,” Danny Adamitis, direktur intelijen di Prevailion.

“Kami menilai bahwa Botnet berinteraksi dengan sekitar 2.000 mesin seminggu, atau 72.000 mesin selama 2019, berdasarkan pada snapshot yang kami amati,” kata Adamitis.

Penelitian ini melihat referensi dalam kode yang mengindikasikan pelaku ancaman dapat membuat Trojan versi untuk format file Microsoft utama, termasuk Word, Excel, PowerPoint dan Penerbit.

Berdasarkan taktik yang dipamerkan, teknik, dan prosedur (TTP), para peneliti telah menghubungkannya dengan “Gorgon Group”, sebuah kelompok peretas terkenal yang aktif selama beberapa tahun yang dikenal dengan kejahatan dunia maya dan operasi intelijen

“Biaya untuk aktor ancaman untuk mengerahkan dan mempertahankan kampanye ini sebenarnya tidak ada,” kata Prevailion dalam laporan penelitian. Para peretas perlu mengeluarkan $ 60 untuk menyewa Virtual Private Server dan $ 100 Trojan AZORult dari forum kejahatan dunia maya yang berbasis di Rusia, kata Prevailion.

Penelitian itu menunjukkan biaya untuk serangan sebelumnya bisa lebih murah karena mereka menggunakan Trojan serupa yang disebut Revenge Rat yang telah dibebaskan hingga 15 September.

Tingkat keberhasilan yang lebih tinggi dari rata-rata untuk serangan semacam itu tergantung pada versi Trojan yang digunakan peretas dalam kampanye.

“Berdasarkan tingkat kecanggihan yang ditampilkan dalam kampanye ini, kami percaya bahwa aktor ancaman menyerang titik manis,” kata laporan itu.

Dengan kata lain, para peretas tetap di bawah radar dengan menghindari malware komoditas populer seperti Emotet, sementara menggunakan Trojan yang sedikit lebih tua yang masih cukup canggih untuk menghindari sebagian besar deteksi perangkat lunak keamanan.

Menurut penelitian, kampanye itu masih aktif hingga 24 September dan mencurigai bahwa aktor ancaman ini kemungkinan akan melanjutkan operasi, karena pelaporan publik sebelumnya tidak menghalangi mereka.

“Kami merekomendasikan bahwa investor cryptocurrency perlu tetap waspada khususnya dalam melindungi komputer pribadi mereka. Memiliki dua faktor otentikasi, seperti token perangkat keras direkomendasikan ketika opsi itu tersedia, ”kata Adamitis.


[source]

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *