Peneliti keamanan siber di Proofpoint telah menemukan malware baru yang dibuat khusus yang digunakan oleh penjahat dunia maya untuk meluncurkan berbagai serangan tahap kedua yang dibuat khusus.
Muatan ini mampu melakukan berbagai hal, mulai dari spionase hingga pencurian data, yang membuat serangan semakin berbahaya karena tidak dapat diprediksi.
Para peneliti yang menjuluki kampanye Screentime mengklaim bahwa itu dijalankan oleh penjahat dunia maya baru bernama TA866. Meskipun grup tersebut mungkin sudah dikenal oleh komunitas keamanan siber yang lebih luas, belum ada yang dapat menautkannya ke grup atau kampanye yang ada.
Spionase dan pencurian
Proofpoint menggambarkan TA866 sebagai “aktor terorganisir yang mampu melakukan serangan skala besar yang dipikirkan dengan matang berdasarkan ketersediaan alat khusus, kemampuan, dan koneksi mereka untuk membeli alat dan layanan dari vendor pihak ketiga, dan semakin banyak aktivitas.”
Para peneliti juga menyarankan bahwa penjahat dunia maya mungkin orang Rusia, karena beberapa nama variabel dan komentar di bagian muatan tahap kedua ditulis dalam bahasa Rusia.
Di Screentime, TA866 mengirim email phishing dalam upaya mengelabui korban agar mengunduh muatan berbahaya yang disebut WasabiSeed. Malware ini menetapkan kegigihan pada titik akhir yang ditargetkan (terbuka di tab baru) dan kemudian mengirimkan berbagai muatan tahap kedua, tergantung pada apa yang dianggap cocok oleh penjahat dunia maya pada saat itu.
Terkadang mengirimkan Screenshotter, malware dengan nama yang jelas, dan terkadang mengirimkan AHK Bot, komponen infinite-loop yang menghadirkan Domain Profiler, Stealer Loader, dan Rhadamanthys Theft Tool.
Secara keseluruhan, grup tersebut tampaknya termotivasi secara finansial, kata Proofpoint. Namun, ada beberapa kasus yang membuat para peneliti percaya bahwa kelompok tersebut terkadang tertarik pada spionase. Sasarannya terutama organisasi di Amerika Serikat dan Jerman. Ini tidak kritis dalam hal industri – kampanye memengaruhi semua industri.
Tanda-tanda paling awal dari kampanye Screentime datang pada Oktober 2022, kata Proofpoint, menambahkan bahwa aktivitas tersebut juga berlanjut hingga 2023. Faktanya, pada akhir Januari tahun ini, para peneliti mengamati “puluhan ribu email” yang ditujukan ke lebih dari seribu organisasi.
Recent Comments