Teknogav.com – Tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team /GERT) mendeteksi kampanye yang mencuri aset kripto dan informasi pribadi. Sasaran kampanye ini adalah pengguna Windows dan macOS di seluruh dunia. Kampanye tersebut berusaha memikat korbannya dengan mengeksploitasi topik-topik populer seperti web3, kripto, AI, game online dan lain-lain. Upaya ini dilakukan dengan membuat situs web yang meniru desain dan antarmuka berbagai layanan resmi. Pelaku kampanye tersebut diyakini merupakan kriminal siber berbahasa Rusia, serta menyebarkan pencurian informasi dan malware clipper.

Situs-situs yang melancarkan kampanye tersebut meniru platform kripto, game online dan penerjemah AI. Unsur-unsur dalam situs tersebut sebenarnya memiliki sedikit perbedaan dengan situs aslinya, seperti nama dan tautan. Namun situs-situs tersebut tetap terlihat canggih dan meyakinkan, sehingga meningkatkan keberhasilan serangan.

Baca juga: Waspada, Malware Baru Incar Aset Kripto Pengguna macOS

Situs web tiruan dibuat sebagai bagian dari kampanye Tusk yang meniru layanan resmi kripto

 

Situs web tiruan dibuat sebagai bagian dari kampanye Tusk yang meniru layanan resmi AI

Situs web tiruan dibuat sebagai bagian dari kampanye Tusk yang meniru game online

Modus phishing digunakan pelaku untuk membujuk korban berinteraksi dengan situs web tersebut dan memberikan informasi sensitif, seperti kunci dompet kripto. Interaksi tersebut bahkan bisa membuat korban mengunduh malware. Pelaku kemudian bisa terhubung ke dompet kripto korban melalui situs palsu dan menguras dananya atau mencuri berbagai kredensial. Beberapa kredensial tersebut termasuk detail dompet dan informasi lain melalui malware infostealers.

Baca juga: Infostealers Susupi Lebih dari 36 Juta Kredensial AI dan Game

“Korelasi antara berbagai bagian dari kampanye dan infrastruktur keseluruhan mereka menunjukkan operasi yang terorganisir dengan baik. Kampanye tersebut mungkin terkait dengan satu atau kelompok pelaku dengan motif keungan tertentu,” ucap Ayman Shaaban, Kepala Unit Respons Insiden, Tim Respons Darurat Global, Kaspersky. 

Sasaran tiga sub-kampanye tersebut adalah topik kripto, AI dan game. Selain itu, Portal Intelijen Ancaman Kaspersky juga berhasil membantu mengidentifikasi infrastruktur untuk 16 topik lain. Infrastruktur tersebut mencakup sub-kampanye lama yang sudah tidak berlaku, serta yang baru dan belum diluncurkan. Fenomena ini menunjukkan kemampuan kriminal siber dalam beradaptasi cepat dengan topik yang sedang tren dan menindaklanjutinya dengan operasi berbahaya. Hal ini menekankan pentingnya solusi keamanan yang kuat dan literasi siber tingkat tinggi untuk melindungi dari ancaman yang terus berkembang. 

Baca juga: Ancaman Siber di Tahun 2024 dan Cara Memitigasi Risikonya

Thread dalam kode berbahaya yang dikirim ke server penyerang yang berbahasa Rusia berhasil ditemukan Kaspersky. Kata ‘Мамонт’ muncul dalam komunikasi server dan berkas unduhan malware. Pelaku ancaman berbahasa Rusia biasa menggunakan kata tersebut untuk merujuk pada korban. Kaspersky menjuluki kampanye tersebut “Tusk” untuk menekankan fokusnya pada keuntungan keuntungan. Istilah tersebut menganalogikan mamut yang diburu untuk diambil gadingnya yang berharga. 

Malware infostealers yang disebarkan kampanye tersebut mencakup Danabot dan Stealc, serta clipper seperti varian sumber terbuka yang ditulis dalam Go. Jenis malware beragam tergantung topik dalam kampanye tersebut. Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial. Sedangkan clipper berfungsi memantau data clipboard. Jika alamat dompet kripto disalin ke clipboard, maka clipper menggantinya dengan alamat berbahaya.

Berkas pemuat malware kemudian dihosting di Dropbox. Setelah korban mengunduhnya, maka akan tampil antarmuka yang mudah digunakan sebagai kedok malware. Antarmuka tersebut meminta korban untuk masuk, mendaftar, atau tetap berada di halaman statis. Saat proses berlangsung, file dan muatan berbahaya yang tersisa akan diunduh dan diinstal secara otomatis ke sistem mereka.
      

Antarmuka pengunduh malware dalam kampanye yang menargetkan para gamer

Antarmuka pengunduh malware dalam kampanye yang menargetkan pengguna yang penerjemah AI

Tips Mengurangi Risiko Ancaman Siber Terkait Tusk

Kaspersky memberikan beberapa langkah berikut ini untuk mengurangi ancaman siber terkait Tusk:

• Periksa apakah kredensial untuk perangkat atau aplikasi web perusahaan telah disusupi oleh pencuri informasi (infostealers). Pemeriksaan dapat dilakukan melalui halaman arahan khusus Kaspersky Digital Footprint Intelligence
• Sebaiknya menggunakan solusi keamanan menyeluruh di segala perangkat untuk melindungi dari malware pencuri data dan ancaman kripto. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium yang membantu mencegah infeksi dan mengingatkan akan bahaya. Contohnya mengingatkan adanya situs yang mencurigakan atau email phishing yang dapat menjadi vektor awal infeksi. Seluruh sampel berbahaya baru dari kampanye Tusk sudah dapat dideteksi oleh produk Kaspersky.
• Berinvestasi dalam kursus keamanan siber tambahan bagi karyawan agar mendapatkan pengetahuan terkini. Pelatihan Kaspersky Expert tentang Respons Insiden Windows memungkinkan untuk berlatih dalam menanggapi insiden untuk mengidentifikasi serangan paling rumit. Pengetahuan yang terkonsentrasi dari para ahli Tim Respons Darurat Global (GERT) perusahaan juga dihadirkan pelatihan tersebut. Pelatihan ini bahkan bisa bermanfaat untuk spesialis berpengalaman.
• Pakai pengelola kata sandi untuk memudahkan penggunaan kata sandi yang aman karena malware pencuri informasi biasanya menargetkan kata sandi. Salah satu solusi yang bisa digunakan adalah Kaspersky Password Manager.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman siber terkait Tusk. Jika ingin terus mendalami perkembangan ancaman siber dan jaringan cerdas, maka bisa mengikuti Kaspersky Security Analyst Summit (SAS). Pertemuan tersebut akan berlangsung keenam belas kalinya selama 22-25 Oktober 2024 di Bali.