TechDaily.id – Tim Riset & Analisis Global (Global Research & Analysis Team/GReAT) Kaspersky mengungkap kampanye malware-as-a-service yang menargetkan pembaca ebook di Turki, Mesir, Bangladesh, dan Jerman.
Pelaku kejahatan siber menyamarkan malware canggih sebagai buku-buku terlaris berbahasa Turki dan Arab, menipu ratusan pembaca untuk mengunduh file yang melakukan pencurian kata sandi, dompet aset kripto, dan informasi sensitif lainnya dari komputer mereka.
Peneliti GReAT mengidentifikasi kampanye malware-as-a-service (MaaS) menggunakan LazyGo, sebuah loader berbasis Go yang baru ditemukan yang mengirimkan beberapa program pencuri informasi. Kampanye ini menargetkan pengguna yang mencari judul-judul populer mulai dari The Thirty-Nine Steps karya John Buchan dalam bahasa Turki hingga teks-teks Arab tentang puisi, cerita rakyat, cuaca, dan praktik keagamaan.
File-file berbahaya tersebut menyamar sebagai ebook PDF tetapi sebenarnya adalah program yang dapat dieksekusi dengan ikon PDF. Ketika pengguna mengunduh dan membuka buku-buku palsu ini, loader LazyGo menyebarkan infostealer termasuk StealC, Vidar, dan ArechClient2.
Para peneliti Kaspersky mengidentifikasi tiga varian LazyGo, yang masing-masing menggunakan teknik penghindaran yang berbeda seperti pelepasan API, bypass AMSI, penonaktifan ETW, dan deteksi anti- mesin virtual. Informasi yang dicuri meliputi:
Data browser: Kata sandi tersimpan, cookie, informasi pengisian otomatis, dan riwayat penelusuran dari Chrome, Edge, Firefox, dan peramban lainnya
Aset keuangan: Ekstensi dompet aset kripto, file konfigurasi, dan data penyimpanan
Kredensial pengembang: Kredensial AWS, token Azure CLI, dan token Microsoft Identity Platform
Informasi sistem: Spesifikasi perangkat keras, perangkat lunak yang terinstal, dan proses yang berjalan
Para korban yang terinfeksi ArechClient2/SectopRAT menghadapi risiko tambahan karena penyerang mendapatkan kendali jarak jauh sepenuhnya atas mesin yang disusupi.
Telemetri Kaspersky menunjukkan tingkat infeksi yang tinggi di Turki, Bangladesh, Mesir, dan Jerman, yang memengaruhi lembaga pemerintah, lembaga pendidikan, layanan TI, dan sektor lainnya.
Kampanye ini tetap aktif dengan pelaku ancaman yang terus mengunggah ebook berbahaya baru ke GitHub dan situs web yang disusupi. Hal yang membuat kampanye ini sangat mengkhawatirkan adalah penggunaan model malware-as-a-service yang dikombinasikan dengan rekayasa sosial yang sangat tertarget,” kata Yossef Abdelmonem, Peneliti Keamanan Senior di Kaspersky GReAT.
Berbagai varian loader LazyGo dan teknik penghindaran canggih menunjukkan bahwa ini bukan kejahatan siber oportunistik – ini adalah operasi terstruktur yang dirancang untuk mengumpulkan kredensial dalam skala besar. Organisasi harus sangat waspada karena token pengembang dan kredensial cloud yang dicuri dapat memberi penyerang akses mendalam ke infrastruktur perusahaan.
Ebook palsu tersebut mencakup beragam minat, termasuk teks manajemen bisnis Turki seperti “İşletme Yöneticiliği” karya Tamer Koçel, fiksi kontemporer, dan kritik sastra Arab seperti “Gerakan Sastra dan Linguistik di Kesultanan Oman.
Kaspersky merekomendasikan pengguna untuk memverifikasi sumber ebook sebelum mengunduh, memeriksa properti file dengan cermat, dan memperbarui perangkat lunak keamanan yang mampu mendeteksi teknik malware yang sulit dideteksi.
Saat memilih solusi keamanan, disarankan untuk memilih solusi dengan kemampuan anti-malware kuat yang telah divalidasi melalui pengujian independen. Menurut evaluasi terbaru oleh AV-Comparatives, Kaspersky Premium menunjukkan kinerja yang kuat dengan tingkat perlindungan malware sebesar 99,99% pada koleksi uji 9.995 file, membuktikan pertahanan tingkat tinggi terhadap perangkat lunak berbahaya.
Didirikan pada tahun 2008, Tim Riset & Analisis Global (Global Research & Analysis Team /GReAT) beroperasi di jantung Kaspersky, mengungkap APT, kampanye spionase siber, malware utama, ransomware, dan tren kejahatan siber bawah tanah di seluruh dunia.
Saat ini GReAT terdiri dari 35+ pakar yang bekerja secara global – di Eropa, Rusia, Amerika Latin, Asia, dan Timur Tengah. Para profesional keamanan yang berbakat memberikan kepemimpinan perusahaan dalam riset dan inovasi anti-malware, menghadirkan keahlian, semangat, dan rasa ingin tahu tak tertandingi dalam penemuan dan analisis ancaman siber.
Sekadar informasi, Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan
lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen dan keamanan ancaman mendalam Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.
Portofolio keamanan perusahaan yang komprehensif mencakup perlindungan kehidupan digital terkemuka untuk perangkat pribadi, produk dan layanan keamanan khusus untuk perusahaan, serta solusi Cyber Immune untuk melawan ancaman digital yang canggih dan terus berkembang.
