Suara.com - Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye global berbahaya oleh para penyerang (hacker) menggunakan Telegram untuk mengirimkan spyware Trojan, menargetkan individu dan bisnis di industri fintech dan perdagangan.
Malware tersebut dirancang mencuri data sensitif, seperti kata sandi, dan mengambil alih perangkat pengguna untuk tujuan spionase.
Aksi ini terkait dengan DeathStalker, aktor APT (Advanced Persistent Threat) bayaran yang terkenal yang menawarkan layanan peretasan dan intelijen keuangan khusus.
Dalam gelombang serangan terbaru yang diamati oleh Kaspersky, aktor ancaman mencoba menginfeksi korban dengan malware DarkMe, yakni Trojan akses jarak jauh (RAT).
Tugasnya mencuri informasi dan menjalankan perintah jarak jauh dari server yang dikendalikan oleh para pelaku.
Aktor ancaman di balik kampanye tersebut tampaknya telah menargetkan korban di sektor perdagangan dan fintech, karena indikator teknis menunjukkan malware tersebut kemungkinan didistribusikan melalui saluran Telegram yang berfokus pada topik-topik ini.
Kejahatan siber tersebut bersifat global, karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara di seluruh Eropa, Asia, Amerika Latin, dan Timur Tengah.
Analisis rantai infeksi mengungkap bahwa penyerang kemungkinan besar melampirkan arsip berbahaya ke posting di saluran Telegram.
Arsip itu sendiri, seperti file RAR atau ZIP, tidak berbahaya, tetapi berisi file berbahaya dengan ekstensi seperti .LNK, .com, dan .cmd. Jika calon korban meluncurkan file-file ini, hal itu mengarah pada pemasangan malware tahap akhir, DarkMe, dalam serangkaian tindakan.
Baca Juga: Perluas Akses Pendanaan Berkualitas bagi Masyarakat, AdaKami dan Superbank Jalin Kolaborasi Super
Maher Yamout, Peneliti Keamanan Utama dari GReAT, Kaspersky, mengungkapkan, alih-alih menggunakan metode phishing tradisional, pelaku ancaman mengandalkan saluran Telegram untuk mengirimkan malware.
"Dalam serangan siber sebelumnya, kami juga mengamati operasi ini menggunakan platform pengiriman pesan lain, seperti Skype, sebagai vektor untuk infeksi awal," katanya dalam keterangan resminya, Senin (4/11/2024).
Menurutnya, metode ini dapat membuat calon korban lebih cenderung mempercayai pengirim dan membuka file berbahaya daripada dalam kasus situs web phishing.
"Selain itu, mengunduh file melalui aplikasi pengiriman pesan dapat memicu lebih sedikit peringatan keamanan dibandingkan dengan unduhan internet standar, yang menguntungkan bagi pelaku ancaman,” jelas dia.
Maher Yamout, melihat bahwa meskipun biasanya menyarankan kewaspadaan terhadap email dan tautan yang mencurigakan, kampanye ini menyoroti perlunya kehati-hatian saat berhadapan bahkan dengan aplikasi pengiriman pesan instan seperti Skype dan Telegram.
Selain menggunakan Telegram untuk pengiriman malware, para hacker juga meningkatkan keamanan operasional dan pembersihan pasca-kompromi mereka.
Berita Terkait
-
Hacker Bjorka Klaim Bobol Data Milik Jokowi dan Gibran, Jutaan Akun Pajak Bocor?
-
Duh! Hacker Korea Utara Bobol Indodax, Kerugian Capai Ratusan Miliar
-
Usai CEO Ditangkap, Telegram Hapus Jaminan Privasi, Obrolan Pribadi Tak Lagi Aman?
-
Imbas CEO Ditangkap, Telegram Kena Banned?
-
Pendiri Telegram Sempat Disandera Prancis, Kini Durov Bebas Bersyarat, Tapi Ada Jaminan Uang Puluhan Miliar
Terpopuler
- 50 Orang Berambut Cepak 'Serbu' Polda Metro Jaya: 'Mau Ambil Saksi Kasus Jampidsus'
- Jampidsus Febrie Adriansyah Tengah Disorot Publik, Keberadaannya Masih Misterius
- Surat Edaran Rahasia Kejagung Bocor, Jaksa Diminta Waspada dan Dilarang Berkomentar soal Perkara
- Gibran Bukan Panglima! Pakar UGM: Keamanan Papua Tetap Tanggung Jawab TNI dan Polri
- JK Jadi Tersangka Korupsi Ekspor Logam Tanah Jarang, Langsung Ditahan Kejagung
Pilihan
-
Jampdisus Febrie Adriansyah Akhirnya Mundur
-
Tangan Terborgol, Mulut Bungkam: Raut Wajah Bupati Sukoharjo Pakai Rompi Oranye KPK Tengah Malam
-
Ironi Hukum: Menuju Indonesia Emas, Ternyata Emasnya Ada di Rumah Febrie!
-
Bikin Melongo! Polri Pamerkan 74 Kg Emas hingga Ratusan Miliar Hasil Sitaan Kasus Jampidsus
-
Jampidsus Febrie Adriansyah: Saya Tidak Mundur! Masih Terima Perintah Usut Kasus Korupsi
Terkini
-
Registrasi Kartu SIM Pakai Verifikasi Wajah Resmi Berlaku, Wamen Komdigi Apresiasi Kesiapan Indosat
-
Rekomendasi HP Snapdragon 8s Gen 4 Terbaik, Performa Flagship Harga Terjangkau
-
Rincian Update Game Ragnarok Origin Classic, Ada Job hingga Server Baru
-
Jelang Galaxy Unpacked, Samsung Beberkan Masa Depan AI yang Lebih Personal dan Aman
-
Indonesia Siapkan Strategi Geopolitik Digital, Chip dan Mineral Kritis Jadi Andalan
-
Shopee - Meta, Kreator Instagram Kini Bisa Dapat Komisi dari Reels dan Feed Lewat Program Afiliasi
-
Dulunya Hutan Tropis Kini Benua Es, Bagaimana Antartika Terbentuk?
-
6 Fitur Wajib HP Kelas Menengah untuk Gaming, Lancar Tanpa Lag
-
Quantum Accelerator Pertama di Singapura Resmi Diluncurkan, Startup Indonesia Masuk Daftar
-
8 HP Murah dengan Kamera Terbaik untuk Fotografi Ringan 2026, Hasil Jernih