Laporan terbaru IBM, perusahaan teknologi asal Amerika Serikat, mengungkap kasus pencurian data pribadi semakin marak pada tahun 2023.
\”266 persen peningkatan penggunaan pencuri informasi (infostealer),\” demikian menurut laporan tahunan X-Force Threat Intelligence Index 2024 yang belum lama ini dirilis IBM.
Infostealer, seperti namanya, merupakan perangkat lunak untuk mencuri informasi pribadi seperti email, media sosial, dan pesan. Selain itu, malware infostealer bisa merambah pada kredensial aplikasi, detail perbankan, dan data dompet kripto.
Para pelaku kejahatan siber memanfaatkan infostealer untuk menipu atau mencuri data pribadi. Namun, infostealer juga sering terkait dengan serangan yang lebih berdampak terhadap perusahaan.Deret Penipuan WhatsApp dan Telegram Terbaru 2024, Modus Pemilu-DANAX-Force mendeteksi kelompok spesialis ransomware, yang dirancang untuk mengenkripsi data atau mengunci akses ke sistem atau file komputer korban untuk kemudian meminta tebusan, menjadi penggunanya.ADVERTISEMENT .para_caption div {width: 100%;max-width: none !important;position: absolute;z-index: 2;}\”Kkelompok ancaman yang sebelumnya memiliki spesialisasi di bidang tersebut ransomware menunjukkan peningkatan minat terhadap infostealer,\” kata IBM.
Hal tersebut terbukti lewat sejumlah infostealer wajah baru yang cukup menonjol, sebutlah seperti Rhadamanthys, LummaC2, dan StrelaStealer.
Berbagai pencuri data menargetkan jenis informasi yang berbeda, mulai dari kredensial khusus platform hingga manajer kata sandi hingga riwayat browser.
Berikut jenis-jenis infostealer menurut analisis IBM:Ciri-ciri Hp dan Laptop Di-hack, Simak Cara MengatasinyaDucktail
Ducktail menyasar informasi yang diperlukan untuk mencuri akun bisnis Facebook, yang kemudian digunakan untuk melaksanakan kampanye iklan yang bersifat jahat. Ini menggunakan aplikasi pesan Telegram untuk infrastruktur perintah dan kontrol (C2) nya.
Sasarannya meliputi kredensial Facebook, cookie terkait Facebook, token anti-cross-site request forgery (CSRF), kode MFA, dan data yang terkait dengan Facebook Ads Manager.
Sys01 Stealer
Sys01 Stealer ditulis dalam Hypertext Preprocessor (PHP) dan, seperti Ducktail, juga berfokus pada pencurian informasi Facebook, seperti cookie dan data login.
Target mereka adalah mencuri cookie, informasi login, dan informasi sensitif lainnya, termasuk informasi akun bisnis Facebook.
StrelaStealer
StrelaStealer fokus pada mencuri kredensial email dan telah diamati oleh X-Force sebagai distribusi dalam kampanye phishing yang menargetkan Spanyol dan Italia, dan dalam tingkat yang lebih rendah Jerman.
Mereka biasanya mencuri kredensial email Outlook dan Thunderbird.Cara Agar Hp Lebih Aman dari Serangan HackerRhadamanthys
Rhadamanthys adalah infostealer yang bisa melakukan berbagai tugas dan juga dapat menemukan serta mengirimkan file dari sistem file dan mengumpulkan informasi sistem yang detail.
Mereka mengumpulkan informasi dari beberapa aplikasi, termasuk browser, klien email, layanan virtual private network (VPN), autentikasi dua faktor (2FA), manajer kata sandi, klien protokol transfer file (FTP), catatan, aplikasi obrolan dan pesan, dompet kripto, aplikasi desktop remote, dan klien game.
DarkCloud
DarkCloud adalah pencuri serbaguna yang juga dapat mencatat ketukan keyboard dan mengambil tangkapan layar.
Sasaran utama DarkCloud adalah informasi terkait kredensial, data kartu kredit, dan kriptokurensi.
Nemesis
Nemesis adalah infostealer .NET yang diamati oleh X-Force sebagai yang didistribusikan oleh pintu belakang Minodo yang terhubung dengan FIN7 selama kampanye yang dioperasikan oleh mantan anggota sindikat TrickBot/Conti.
Nemesis menyimpan kredensial, cookie, kartu kredit, bookmark, data pengisian otomatis, riwayat browser, data dompet kripto, dan data clipboard.
StealC
StealC mencuri informasi yang ditargetkan berdasarkan instruksi dari server C2-nya dan dapat mengunduh serta menjalankan muatan tambahan selain mencuri data yang umumnya ditargetkan oleh infostealers.
StealC bertujuan mengumpulkan informasi sistem, file, dompet kriptokurensi, data browser, dan data dari aplikasi email dan pesan, termasuk Outlook, Discord, Telegram, dan Steam Chat.
LummaC2
LummaC2, juga dikenal sebagai Lumma, ditulis dalam bahasa pemrograman C dan didistribusikan melalui model MaaS (Malware-as-a-Service). Ini pertama kali muncul pada tahun 2022 dan mencakup loader yang mampu mengirimkan muatan tambahan.
Mereka bertujuan mengumpulkan data sensitif, termasuk kredensial login; detail bank; informasi dompet kriptokurensi, seperti Binance dan Ethereum; detail ekstensi browser, misalnya MetaMask untuk 2FA;
Selain itu, data dari aplikasi seperti AnyDesk dan KeePass; dan menargetkan sistem operasi Windows (Windows 7 hingga 11) dan setidaknya 10 browser, termasuk Google Chrome, Microsoft Edge, dan Mozilla Firefox.