Waspada, Penjahat Siber Pakai Telegram untuk Kirim Trojan ke Pengguna Fintech

Liputan6.com, Jakarta - Tim Riset dan Analisis Global Kaspersky (GReAT) baru-baru ini mengungkapkan kampanye siber rawan nan dilakukan oleh golongan penjahat siber dengan menggunakan Telegram sebagai media untuk mengirimkan spyware Trojan.

Kampanye ini berpotensi menargetkan perseorangan dan upaya di industri fintech dan perdagangan, dengan tujuan utama mencuri info sensitif seperti kata sandi dan mengendalikan perangkat pengguna.

Menurut Kaspersky, kampanye ini mengenai dengan DeathStalker, sebuah golongan ancaman tingkat lanjut alias Advanced Persistent Threat (APT) nan dikenal menawarkan jasa peretasan dan intelijen keuangan.

Dalam serangan terbaru nan diamati, golongan ini menggunakan malware berjulukan DarkMe. Malware ini adalah jenis Trojan akses jarak jauh (RAT) nan dirancang untuk mencuri info dan menjalankan perintah dari server nan dikendalikan oleh pelaku ancaman.

Aktor ancaman di kembali kampanye ini tampaknya menargetkan sektor perdagangan dan fintech secara khusus.

Indikator teknis menunjukkan bahwa malware ini kemungkinan didistribusikan melalui saluran Telegram nan berfokus pada topik fintech dan perdagangan.

Menurut  Maher Yamout, Peneliti Keamanan Utama dari GReAT, Kaspersky, kampanye ini berkarakter global, dengan korban nan teridentifikasi di lebih dari 20 negara di Eropa, Asia, Amerika Latin, dan Timur Tengah.

"Proses jangkitan dimulai ketika penyerang melampirkan arsip rawan ke posting-an di saluran Telegram. Arsip ini mungkin tampak tidak berbahaya, seperti file RAR alias ZIP, tetapi di dalamnya terdapat file rawan dengan ekstensi .LNK, .com, alias .cmd," katanya, dikutip dari keterangan resmi Kaspersky, Rabu (6/11/2024). 

Mulai dari CEO Telegram ditangkap hingga PDIP belum umumkan pencalonan Anies, berikut News Terpopuler pilihan Liputan6.com hari ini.