Infografis
Suara.com - Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye global berbahaya oleh para penyerang (hacker) menggunakan Telegram untuk mengirimkan spyware Trojan, menargetkan individu dan bisnis di industri fintech dan perdagangan.
Malware tersebut dirancang mencuri data sensitif, seperti kata sandi, dan mengambil alih perangkat pengguna untuk tujuan spionase.
Aksi ini terkait dengan DeathStalker, aktor APT (Advanced Persistent Threat) bayaran yang terkenal yang menawarkan layanan peretasan dan intelijen keuangan khusus.
Dalam gelombang serangan terbaru yang diamati oleh Kaspersky, aktor ancaman mencoba menginfeksi korban dengan malware DarkMe, yakni Trojan akses jarak jauh (RAT).
Tugasnya mencuri informasi dan menjalankan perintah jarak jauh dari server yang dikendalikan oleh para pelaku.
Aktor ancaman di balik kampanye tersebut tampaknya telah menargetkan korban di sektor perdagangan dan fintech, karena indikator teknis menunjukkan malware tersebut kemungkinan didistribusikan melalui saluran Telegram yang berfokus pada topik-topik ini.
Kejahatan siber tersebut bersifat global, karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara di seluruh Eropa, Asia, Amerika Latin, dan Timur Tengah.
Analisis rantai infeksi mengungkap bahwa penyerang kemungkinan besar melampirkan arsip berbahaya ke posting di saluran Telegram.
Arsip itu sendiri, seperti file RAR atau ZIP, tidak berbahaya, tetapi berisi file berbahaya dengan ekstensi seperti .LNK, .com, dan .cmd. Jika calon korban meluncurkan file-file ini, hal itu mengarah pada pemasangan malware tahap akhir, DarkMe, dalam serangkaian tindakan.
Baca Juga: Perluas Akses Pendanaan Berkualitas bagi Masyarakat, AdaKami dan Superbank Jalin Kolaborasi Super
Maher Yamout, Peneliti Keamanan Utama dari GReAT, Kaspersky, mengungkapkan, alih-alih menggunakan metode phishing tradisional, pelaku ancaman mengandalkan saluran Telegram untuk mengirimkan malware.
