Malware Baru Menargetkan Pelaku Kejahatan Siber Pemula Dengan Konfigurasi OpenBullet
Malware Baru Menargetkan Pelaku Kejahatan Siber Pemula Dengan Konfigurasi OpenBullet (ft:news hacker) |
moenirconten.blogspot.
Yang tidak berpengalaman dengan tujuan menyebarkan trojan akses jarak jauh (RAT) yang mampu mencuri informasi sensitif.
BACA JUGA: Akan Tayang Agustus 2023! Terbaru Film The Last Voyage of the Demeter
Perusahaan mitigasi bot, Kasada, mengatakan bahwa aktivitas ini dirancang untuk mengeksploitasi jaringan kriminal tepercaya, dan menggambarkannya sebagai contoh aktor ancaman lanjutan yang "memangsa peretas pemula."
OpenBullet adalah alat pengujian penetrasi sumber terbuka yang sah yang digunakan untuk otomatisasi serangan stuffing kredensial.
BACA JUGA: Nantikan Kehadiran Film Gran Turismo, Akan Tayang di Bulan Agustus 2023
Alat ini menggunakan file konfigurasi yang disesuaikan dengan situs web tertentu dan dapat menggabungkannya dengan daftar kata sandi yang diperoleh melalui cara lain untuk mencatat percobaan yang berhasil.
OpenBullet dapat digunakan dengan Puppeteer, yang merupakan peramban tanpa tampilan yang dapat digunakan untuk otomatisasi interaksi web," kata perusahaan tersebut.
BACA JUGA: Simak! Hacker Korea Utara Menargetkan Perusahaan Rekayasa Rudal Rusia
Ini membuat serangan stuffing kredensial sangat mudah diluncurkan tanpa harus berurusan dengan jendela peramban yang muncul."
Konfigurasi tersebut, pada dasarnya sebuah kode eksekusi untuk menghasilkan permintaan HTTP terhadap situs web atau aplikasi web target, juga diperdagangkan atau dijual dalam komunitas kriminal,
BACA JUGA; Arsenal Mengalahkan Man City Dalam Adu Penalti Untuk Menjuarai Community Shield
Menurunkan ambang aktivitas kriminal dan memungkinkan pemula untuk melancarkan serangan mereka sendiri.
Minat dalam pembelian konfigurasi, misalnya, dapat mengindikasikan bahwa pengguna OpenBullet relatif tidak terlalu canggih," perusahaan keamanan siber Israel, Cybersixgill, mencatat pada September 2021.
Tetapi ini juga bisa menjadi contoh lain dari pembagian tugas yang sangat efisien di web gelap. Artinya, aktor ancaman mengiklankan bahwa mereka ingin membeli konfigurasi karena mereka tidak tahu cara membuatnya, tetapi karena lebih mudah dan cepat."
Fleksibilitas ini juga dapat menjadi pedang bermata dua, karena membuka jalur serangan baru, hanya saja menargetkan pelaku kriminal lain yang sedang mencari file konfigurasi tersebut di forum peretasan.
BACA JUGA: Pengenalan Perbedaan Antara UI dan UX Design, Wajib di Ketahui Untuk Pemula
Kampanye yang ditemukan oleh Kasada menggunakan konfigurasi berbahaya yang dibagikan di saluran Telegram untuk menghubungi repositori GitHub.
Guna mengambil dropper berbasis Rust yang disebut Ocean yang dirancang untuk mengambil payload tahap berikutnya dari repositori yang sama.
BACA JUGA: Cek Jadwal Hypnosis Bulan Agustus 2023 Minggu Kedua, Kami hadir di Kota Anda
Eksekutornya, sebuah malware berbasis Python yang disebut Patent, akhirnya meluncurkan trojan akses jarak jauh yang menggunakan Telegram sebagai mekanisme komando dan kontrol (C2) serta menjalankan instruksi untuk mengambil tangkapan layar.
Mencantumkan isi direktori, mengakhiri tugas, mengambil informasi dompet kripto, dan mencuri kata sandi dan kuki dari peramban web berbasis Chromium.
Peramban dan dompet kripto yang ditargetkan termasuk Brave, Google Chrome, Microsoft Edge, Opera, Opera GX, Opera Crypto, Yandex Browser, Atomic, Dash Core, Electron Cash, Electrum, Electrum-LTC, Ethereum Wallet, Exodus, Jaxx Liberty, Litecoin Wallet, dan Mincoin.
Trojan ini juga berfungsi sebagai pemantau papan klip untuk mengawasi alamat dompet kripto di papan klip dan mengganti konten yang cocok dengan ekspresi reguler yang telah ditentukan dengan alamat yang dikendalikan oleh aktor, mengakibatkan transfer dana tanpa izin.
Dua dari alamat dompet Bitcoin yang dioperasikan oleh penentang telah menerima total $1.703,15 selama dua bulan terakhir, yang kemudian dicuci melalui bursa kripto anonim yang dikenal sebagai Fixed Float.
BACA JUGA: Belajar Fundamental di Lembaga Resmi Bersama IHC
Pembagian konfigurasi OpenBullet berbahaya dalam Telegram adalah vektor infeksi yang baru, kemungkinan menargetkan komunitas kriminal ini karena penggunaan kripto yang sering," kata para peneliti.
Ini memberikan peluang bagi penyerang untuk membentuk koleksi mereka untuk kelompok target tertentu dan mendapatkan dana, akun, atau akses anggota lain. Seperti pepatah lama, tidak ada kehormatan di antara pencuri."
Komentar
Posting Komentar