Suara.com - Pada 2021 dan 2022, para ahli Group-IB mengidentifikasi 34 kelompok aktif di Telegram. Rata-rata kelompok distribusi info stealer tersebut memiliki sekitar 200 anggota aktif.
Stealer yang paling terkenal di antara kelompok yang diinvestigasi oleh Group-IB adalah RedLine, yang digunakan oleh 23 dari 34 gerombolan.
Racoon menempati posisi kedua: 8 kelompok memakai stealer ini. Stealer kustom digunakan dalam 3 komunitas.
Biasanya, para administrator memberikan RedLine dan Racoon kepada para pekerja sebagai imbalan atas pembagian data atau uang yang dicuri.
Namun, ketiga malware tersebut ditawarkan untuk disewakan di pasar gelap daring seharga 150-200 Dolar AS per bulan.
Beberapa kelompok menggunakan 3 stealer sekaligus, sementara yang lainnya hanya memiliki satu stealer dalam persenjataan mereka.
Dengan beralih dari menipu pengguna pada situs-situs rahasia ke stealer, beberapa pelaku ancaman tidak hanya meniru hierarki dan model Classiscam tapi juga kemampuan teknisnya.
Khususnya bot Telegram yang menghasilkan konten berbahaya, komunikasi antar anggota, dan semua pembukuan curang mereka.
Tugas para pekerja, para penipu dari kelas yang lebih rendah, juga telah berubah — sekarang mereka harus menggerakkan kunjungan ke situs-situs penipuan berupa web palsu yang meniru perusahaan-perusahaan terkenal dan meyakinkan para korban untuk mengunduh file-file berbahaya.
Baca Juga: Jutaan HP Samsung Terancam Dibobol Malware, Waspada!
Penjahat siber menanamkan tautan-tautan untuk mengunduh stealer di video-video ulasan game yang populer di YouTube, di perangkat lunak penambang atau file-file NFT di berbagai forum khusus dan komunikasi langsung dengan artis NFT, serta di undian berhadiah dan lotere di media sosial.
Lima negara teratas yang paling sering diserang pada 2022 adalah Amerika Serikat, Brasil, India, Jerman, and Indonesia dengan masing-masing secara berurutan 91.565, 86.043, 53.988, 40.750, dan 35.345 perangkat yang terinfeksi.
Di Indonesia, misalnya, tahun lalu (Maret-Desember 2021), operator stealer-stealer yang disebutkan di atas menginfeksi 13.532 perangkat.
Selama tujuh bulan pertama pada 2022, jumlahnya meningkat menjadi 35.345. Dari perangkat-perangkat tersebut, para penipu mengambil 2.372.893 kata sandi, 875 set catatan pembayaran, dan 1.765 set informasi dompet kripto, seperti kredensial, seed phrase, dll.
Berdasarkan analisis terhadap kelompok-kelompok Telegram, selama 10 bulan terakhir pada 2021 para penjahat siber mengumpulkan 27.875.879 set kata sandi, 1.215.532.572 file cookie, 56.779 set catatan pembayaran, dan data dari 35.791 dompet kripto.
Selama 7 bulan pertama pada 2022, para pelaku ancaman mencuri 50.352.518 kata sandi, 2.117.626.523 file cookie, detail dari 103.150 kartu bank, dan data dari 113.204 dompet kripto.
Berita Terkait
-
Waspada 50 Aplikasi Android Berisi Malware di Google Play Store
-
5,4 Juta Akun Twitter Bocor, Detail Kontak Tersebar
-
Microsoft Temukan Malware Android Berbahaya, Paksa Pengguna Berlangganan Aplikasi Diam-diam
-
Akses Data Perusahaan di Dark Web Senilai Rp 30 Juta
-
Indonesia di Posisi ke-4, Negara Terbanyak Kena Serangan Malware Selular
Terpopuler
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
Pilihan
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
Terkini
-
Polemik Berkas Korupsi PLTU Batubara, Langkah Polri Dinilai Lawful dan Rasional
-
Nobar Piala Dunia TNI AD di 25 Ribu Titik Sedot 1,1 Juta Penonton, Roda Ekonomi Tembus Rp5 Triliun
-
Dimulai dari Reservasi, Hotel di Gading Serpong Ini Andalkan Pengalaman Serba Digital
-
Kronologi Dugaan Guru SD Hukum Murid Pakai Mistar di Lubuklinggau, Polisi Periksa TKP
-
Daftar Brand yang Paling Sering Masuk Keranjang Belanja Warga Indonesia
-
Kenapa Harga Pemain EA FC 26 Naik-Turun Setiap Pekan? Ini Polanya
-
Flu Singapura Merebak di Sumsel, Mengapa Palembang Jadi Daerah dengan Kasus Terbanyak?
-
Statistik Apik Youri Tielemans, Pengganti Casemiro yang Lebih Efisien untuk MU
-
Purbaya Jamin Kopdes Merah Putih Pasti Untung, Asal Tak Dikorupsi
-
Jembatan Musi V Segera Dibuka, Perjalanan Palembang-Betung Bakal Cuma 1 Jam