KASPERSKY telah mendeteksi kampanye penipuan daring yang ditujukan untuk mencuri aset kripto dan informasi sensitif dengan mengeksploitasi topik-topik populer seperti web3, kripto, AI, permainan daring, dan lainnya.
Menargetkan individu di seluruh dunia, kampanye tersebut diyakini diatur oleh kriminal siber berbahasa Rusia dan menyebarkan pencurian info dan malware clipper.
Tim Tanggap Darurat Dunia Kaspersky (Kaspersky Dunia Emergency Response Team/GERT) telah mendeteksi kampanye penipuan yang menargetkan pengguna Windows dan macOS di seluruh dunia ini. Upaya serangan ditujukan untuk mencuri aset kripto dan informasi pribadi.
Baca juga : Waspada, Terdapat Skema Penipuan Baru yang Menyasar Bisnis Perhotelan
Para penyerang mengeksploitasi topik-topik populer untuk memikat korban dengan situs web palsu yang sangat meniru desain dan antarmuka berbagai layanan yang sah.
Dalam kasus-kasus terkini, situs-situs ini telah meniru platform kripto, permainan peran daring, dan penerjemah AI.
Meskipun ada sedikit perbedaan dalam elemen-elemen situs berbahaya tersebut, seperti nama dan URL, situs-situs tersebut tampak canggih dan meyakinkan, sehingga meningkatkan kemungkinan serangan yang berhasil.
Baca juga : Marak Penipuan Online Selama Piala Oscar 2023 Berlangsung
Situs web palsu dibuat sebagai bagian dari kampanye Tusk, meniru layanan kripto dan AI yang sah, hingga permainan online
Korban dibujuk untuk berinteraksi dengan pengaturan palsu ini melalui phishing.
Situs web tersebut dirancang untuk mengelabui individu agar memberikan informasi sensitif, seperti kunci pribadi dompet kripto, atau mengunduh malware.
Para penyerang kemudian dapat terhubung ke dompet kripto korban melalui situs palsu dan menguras dana mereka, atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan malware infostealers.
Baca juga : Taatp Bulan Investor Kripto di Indonesia Bertambah 400 Ribu
“Hubungan antara berbagai bagian dari kampanye dan infrastruktur keseluruhan mereka menunjukkan operasi yang terorganisasi dengan baik, mungkin terkait dengan satu aktor atau kelompok dengan motif finansial tertentu,” kata Kepala Unit Respons Insiden, Tim Respons Darurat Dunia, Kaspersky Ayman Shaaban.
“Selain tiga sub-kampanye yang menargetkan topik kripto, AI, dan permainan, Portal Intelijen Ancaman kami telah membantu mengidentifikasi infrastruktur untuk 16 topik lainnya — baik sub-kampanye lama yang sudah tidak berlaku lagi atau yang baru belum diluncurkan. Hal ini menunjukkan kemampuan kriminal siber untuk beradaptasi dengan cepat terhadap topik yang sedang tren dan menyebarkan operasi berbahaya baru sebagai bentuk respons. Hal ini menggarisbawahi kebutuhan penting akan solusi keamanan yang kuat dan literasi siber tingkat tinggi untuk melindungi dari ancaman yang terus berkembang,” lanjutnya.
Kaspersky menemukan untaian dalam kode berbahaya yang dikirim ke server penyerang dalam bahasa Rusia. Kata “Mammoth”, bahasa kekinian yang digunakan oleh pelaku ancaman berbahasa Rusia untuk merujuk pada “korban”, muncul dalam komunikasi server dan berkas unduhan malware.
Baca juga : OJK Luncurkan Peta Jalan Penemuan Keuangan Digital dan Aset Kripto
Kaspersky menjuluki kampanye tersebut “Tusk” untuk menekankan fokusnya pada keuntungan finansial, dengan mengambil analogi dari mamut yang diburu untuk diambil gadingnya yang berharga.
Kampanye tersebut menyebarkan malware infostealers seperti Anggaranbot dan Stealc, serta clipper seperti varian sumber terbuka yang ditulis dalam Go (malware bervariasi tergantung pada topik dalam kampanye tersebut).
Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial, sementara clipper memantau data clipboard. Kalau alamat dompet kripto disalin ke clipboard, clipper menggantinya dengan alamat berbahaya.
Berkas pemuat malware kemudian dihosting di Dropbox. Setelah korban mengunduhnya, mereka akan menemui antarmuka yang mudah digunakan yang berfungsi sebagai kedok bagi malware, yang meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis. Sementara itu, file dan muatan berbahaya yang tersisa akan diunduh dan diinstal secara otomatis ke sistem mereka.
Buat mengurangi ancaman siber terkait Tusk, Kaspersky menyarankan langkah-langkah berikut:
Periksa apakah kredensial untuk perangkat atau aplikasi web perusahaan Anda telah disusupi oleh pencuri informasi (infostealers) melalui halaman arahan khusus Kaspersky Digital Footprint Intelligence.
Buat melindungi dari malware pencuri data dan ancaman kripto, individu disarankan untuk menggunakan solusi keamanan yang komprehensif untuk perangkat apa pun, seperti Kaspersky Iuran pertanggunganum. Ini akan membantu mencegah infeksi dan memberi tahu tentang bahaya, seperti situs yang mencurigakan atau email phishing yang dapat menjadi vektor awal infeksi. Dan semua sampel berbahaya baru dari kampanye Tusk sudah dapat dideteksi oleh produk Kaspersky.
Berinvestasilah dalam kursus keamanan siber tambahan bagi staf Anda agar mereka tetap mendapatkan pengetahuan terbaru. Instrukturan Kaspersky Expert tentang Respons Insiden Windows memungkinkan bahkan spesialis berpengalaman untuk berlatih dalam respons insiden guna mengidentifikasi serangan yang paling rumit dan menghadirkan pengetahuan terkonsentrasi dari para ahli Tim Respons Darurat Dunia (GERT) perusahaan.
Karena malware pencuri informasi biasanya menargetkan kata sandi, gunakan Kaspersky Password Manager untuk mempermudah penggunaan kata sandi yang aman. (Z-1)
