Mencuri Informasi Penjudi Jutaan Dolar, Pengguna Kripto, Para Ahli Memperingatkan
[ad_1]
Peneliti keamanan siber telah mengidentifikasi operasi ujung tombak global yang telah berdampak pada ribuan target “bernilai tinggi”, terutama pengguna dan pemburu mata uang kripto. Diselenggarakan oleh sebuah kelompok bernama Marko Polo, kampanye ini diyakini telah memeras jutaan dolar dari pengguna internet yang tidak menaruh curiga dengan menipu mereka agar memasang malware.
Insikt Group, tim peneliti ancaman di perusahaan keamanan siber Amerika, Future, menjelaskan kampanye tersebut dalam dokumen baru setebal 34 halaman. untuk mengumumkan. Marko Polo, menurut tim, bukanlah hal baru: Sebelum tahun ini, tim tertipu orang-orang dalam menyiapkan apa yang disebut program pertemuan virtual yang disebut Vortax, yang sebenarnya merupakan “operasi pencurian informasi terdistribusi”. Dalam meneliti Vortax dan skema lainnya, Grup Insikt menemukan apa yang mereka sebut sebagai “kerajaan infostealer”, yang menurut mereka mewakili proses pemikiran dan upaya diversifikasi Marko Polo.
Meskipun tidak ada sistem penipuan yang muncul di atas Marko Polo, kelompok ini terutama melancarkan serangan tombak, yang menargetkan individu atau kelompok tertentu untuk potensi penipuannya. Dalam banyak kasus, karyawan Marko Polo mendekati target mereka melalui pesan langsung di Discord, platform perpesanan populer untuk para gamer, atau OpenSea, pasar cryptocurrency dan NFT yang ditunjuk. Operator mendorong target mereka untuk menggunakan “PartyWorld” – game online palsu yang meniru Fortnite dan Party Icons – atau perangkat lunak yang dilampirkan pada peluang kerja. Perangkat lunak ini dikirimkan melalui Dropbox atau platform hosting file yang lebih gelap.

Penginstal PartyWorld di Windows.
Kredit: Masa Depan yang Terbuka
Tanpa disadari oleh targetnya, software tersebut penuh dengan malware berbahaya. Salah satu pencuri info Windows, Stealc, mengumpulkan informasi dari browser dan aplikasi dompet kripto; Rhadamanthys menghindari perangkat lunak antivirus seperti Windows Defender untuk mengungkap lebih banyak aplikasi dan data pribadi, termasuk menghapus cookie Akun Google. Di macOS, pencuri info lain bernama Atomic mencuri data browser, kata sandi Rantai Kunci Apple, informasi kartu kredit yang disimpan, dan data terenkripsi lainnya.
Tidak jelas apakah Marko Polo menyimpan informasi sandera ini untuk mendapatkan uang tebusan, atau hanya menggunakannya untuk keuntungan finansialnya sendiri. Namun Insikt Group mengatakan penipuannya “hampir pasti” [generated] jutaan dolar pendapatan ilegal.” Tim juga mencatat bahwa target utama penipuan ini – gamer online, penggemar cryptocurrency, profesional industri teknis – “biasanya dianggap paham teknologi, dengan kesehatan keamanan siber yang lebih baik daripada rata-rata pengguna internet.” baik kematangan penipuan tersebut maupun efektivitas rekayasa sosial sebagai vektor serangan,” tulis mereka.
Dengan kata lain: Sekalipun Anda merasa mengetahui barang-barang Anda, Anda tidak boleh mengeklik tautan atau mengunduh perangkat lunak dari orang yang tidak Anda kenal.
[ad_2]
Terimakasih
Post Comment