Jakarta, ditphat.net – Kaspersky telah mengungkap kampanye penipuan online yang bertujuan untuk mencuri aset mata uang kripto dan informasi sensitif menggunakan topik populer seperti web3, kriptografi, kecerdasan buatan (AI) dan banyak lagi.
Kampanye ini diyakini menargetkan orang-orang di seluruh dunia dan diyakini diatur oleh penjahat dunia maya berbahasa Rusia, menyebarkan pencurian data dan malware.
Tim Tanggap Darurat Global (GERT) Kaspersky telah mendeteksi kampanye penipuan yang menargetkan pengguna Windows dan macOS di seluruh dunia, sebuah upaya serangan untuk mencuri aset mata uang kripto dan informasi pribadi.
Penyerang menggunakan tema populer untuk memikat korban dengan situs web palsu yang sangat mirip dengan desain dan antarmuka berbagai layanan sah.
Dalam kasus-kasus baru-baru ini, situs-situs ini meniru platform mata uang kripto, permainan peran online, dan penerjemah kecerdasan buatan.
Meskipun terdapat sedikit perbedaan dalam elemen situs berbahaya seperti nama dan URL, elemen tersebut tampak canggih dan meyakinkan, sehingga meningkatkan kemungkinan keberhasilan serangan.
Korban dibujuk untuk berinteraksi dengan pengaturan palsu ini melalui phishing. Situs-situs tersebut dirancang untuk mengelabui orang agar memberikan informasi sensitif seperti kunci pribadi untuk dompet enkripsi atau mengunduh malware.
Penyerang kemudian dapat terhubung ke dompet kripto korban menggunakan situs web palsu dan menghabiskan dana mereka atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan malware pencuri data.
“Korelasi antara berbagai bagian kampanye dan keseluruhan infrastruktur menunjukkan adanya operasi yang terorganisir dengan baik, kemungkinan terkait dengan satu aktor atau kelompok dengan motif keuangan tertentu,” kata Ayman Shaban, kepala Divisi Respons Insiden Tim Keamanan Global. Kaspersky.
Selain tiga sub-kampanye untuk topik cryptocurrency, kecerdasan buatan, dan game, portal intelijen ancaman Kaspkersky telah membantu mengidentifikasi infrastruktur untuk 16 topik lainnya, baik itu sub-kampanye lama yang sudah tidak valid lagi atau sub-kampanye baru yang sudah tidak valid lagi. belum diluncurkan.
Hal ini menunjukkan kemampuan penjahat dunia maya untuk dengan cepat beradaptasi terhadap tantangan saat ini dan merespons aktivitas jahat baru.
“Solusi keamanan yang kuat dan tingkat literasi siber yang tinggi sangat dibutuhkan untuk melindungi dari ancaman yang selalu berubah,” jelas Eyman.
Kaspersky menemukan petunjuk dalam kode berbahaya yang dikirim ke server penyerang berbahasa Rusia. Kata “Mamut” (bahasa Rusia: “Мамонт”), bahasa modern yang digunakan oleh pelaku ancaman berbahasa Rusia untuk merujuk pada “korban”, muncul dalam komunikasi server dan file unduhan malware.
Kaspersky menyebut kampanye ini “Fangs” untuk menekankan fokusnya pada keuntungan finansial, dengan menggunakan analogi mamut yang diburu untuk diambil gadingnya yang berharga.
Kampanye ini mendistribusikan malware pencuri informasi seperti Danabot dan Stealc, serta clipper sebagai varian open-source yang ditulis dalam Go (malware tersebut bervariasi tergantung tema kampanye).
Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial, sementara Clipper memantau data clipboard. Jika alamat dompet enkripsi disalin ke clipboard, pemotong akan menggantinya dengan alamat berbahaya.
File unduhan malware dihosting di Dropbox. Saat korban mengunduhnya, mereka dihadapkan pada antarmuka yang mudah digunakan yang bertindak sebagai penyelubung malware dan meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis.
Sementara itu, file dan muatan berbahaya lainnya akan diunduh dan diinstal secara otomatis di sistem Anda.