Jakarta, warriorweeknow – Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye global jahat yang dilakukan penyerang menggunakan Telegram untuk mengirimkan spyware Trojan, yang berpotensi menargetkan individu dan perusahaan di industri teknologi tinggi dan bisnis. Malware ini bertujuan untuk mencuri data sensitif seperti kata sandi dan mengambil alih perangkat pengguna untuk tujuan mata-mata. Kampanye ini diyakini terkait dengan DeathStalker, aktor APT (Ancaman Persisten Lanjutan) tentara bayaran terkenal yang menawarkan peretasan khusus. badan intelijen keuangan. Dalam gelombang serangan terbaru Kaspersky, pelaku ancaman berusaha menginfeksi korbannya dengan malware DarkMe – trojan akses jarak jauh (RAT) yang dirancang untuk mencuri informasi dan menjalankan perintah jarak jauh dari server yang dikendalikan oleh penjahat dan menargetkan ritel dan fintech yang ia targetkan kepada korbannya. di sektor-sektor yang indikasi teknisnya menunjukkan bahwa malware tersebut kemungkinan besar didistribusikan melalui saluran Telegram yang berfokus pada topik-topik ini. Kampanye ini bersifat global, karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara di Eropa, Asia, Amerika Latin, dan Timur Tengah. Analisis rantai infeksi mengungkapkan bahwa penyerang mungkin melampirkan arsip berbahaya ke postingan yang dipublikasikan di saluran Telegram. Arsip seperti file RAR atau ZIP tidak berbahaya, tetapi berisi file berbahaya dengan ekstensi .LNK, .com, dan .cmd. Ketika calon korban meluncurkan file-file ini, hal itu mengarah pada instalasi malware tahap akhir DarkMe dalam serangkaian tindakan. Alih-alih phishing tradisional, pelaku ancaman mengandalkan saluran Telegram untuk mengirim pesan lain ke platform pengiriman malware seperti Skype sebagai vektor infeksi awal. Dengan taktik ini, calon korban lebih cenderung mempercayai pengirim dan membuka file berbahaya, namun peringatan keamanan dalam kasus phishing lebih sedikit dibandingkan dengan unduhan online biasa, sehingga bermanfaat bagi pelaku ancaman.” email dan tautan, kampanye ini menyoroti perlunya berhati-hati dengan aplikasi pesan instan seperti Skype dan Telegram,” kata Maher, kepala petugas keamanan Kaspersky Selain menggunakan Telegram untuk mengirimkan malware, penyerang juga telah meningkatkan keamanan operasional dan pembersihan pasca-kompromi ukuran file implan dan menghapus jejak lain seperti file eksploitasi dan bahkan kunci Registri tersebut. tujuan mereka. The Deathstalker, yang sebelumnya dikenal sebagai Decepticons, adalah kelompok yang telah beroperasi di dunia ancaman sejak 2012. Kelompok tersebut diyakini sebagai sekelompok tentara bayaran komputer atau peretas yang disewa bersama dengan pelaku ancaman. tampaknya mereka mempunyai anggota yang terampil dan telah mengembangkan perangkat internal dan canggih dalam menangani ekosistem yang terus-menerus terancam. Tujuan utama Grup adalah mengumpulkan data bisnis, keuangan, dan pribadi, jika diperlukan untuk tujuan komersial atau kompetitif, guna melayani pelanggannya. Secara umum, UKM, keuangan, fintech, firma hukum, dan dalam beberapa kasus DeathStalker tidak pernah terlihat melakukan kejahatan keuangan, dan dalam beberapa kasus DeathStalker tidak terlihat melakukan kejahatan keuangan, sehingga Kaspersky percaya bahwa kelompok tersebut adalah tim mata-mata swasta. berusaha menghentikan aktivitas mereka. agar tidak dikuasai pelaku APT dan memuat bendera palsu. Elon Musk mengacungkan jempol kepada SpaceX dan Bos Tesla Telegram Elon Musk berterima kasih kepada pendiri dan CEO Telegram Pavel Durov setelah perusahaan Rusia itu menghasilkan keuntungan. warriorweeknow.co.id 24 Desember 2024
