Cyberthreat.id - Aktor ancaman yang terkait dengan ransomware Cyclops diamati menawarkan malware pencuri informasi yang dirancang untuk mengambil data sensitif dari host yang terinfeksi.

"Aktor ancaman di balik [ransomware-as-a-service] ini mempromosikan penawarannya di forum," kata Uptycs dalam laporan baru sebagaimana ditulis The Hacker News. "Di sana ia meminta bagian keuntungan dari mereka yang terlibat dalam aktivitas jahat menggunakan malware-nya."

Menurut The Hacker News, Cyclops ransomware terkenal karena menargetkan semua sistem operasi desktop utama, termasuk Windows, macOS, dan Linux. Itu juga dirancang untuk menghentikan setiap proses potensial yang dapat mengganggu enkripsi.

Disebutkan, versi macOS dan Linux dari ransomware Cyclops ditulis dalam bahasa Golang. Ransomware selanjutnya menggunakan skema enkripsi kompleks yang merupakan campuran enkripsi asimetris dan simetris.

Pencuri berbasis Go, untuk bagiannya, dirancang untuk menargetkan sistem Windows dan Linux, menangkap detail seperti informasi sistem operasi, nama komputer, jumlah proses, dan file yang sesuai dengan ekstensi tertentu.

Data yang dipanen, yang terdiri dari file .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG, dan .PNG, kemudian diunggah ke server jarak jauh. Komponen pencuri dapat diakses oleh pelanggan dari panel admin.

Perkembangan ini terjadi ketika SonicWall merinci jenis baru pencuri informasi yang disebut Dot Net Stealer untuk menyedot informasi dari browser web, VPN, aplikasi terinstal, dan dompet mata uang kripto, yang merupakan evolusi lebih lanjut dari ekosistem kejahatan dunia maya menjadi ancaman yang lebih mematikan.

“Kemampuan ini memberikan penyerang untuk mendapatkan informasi berharga dari sistem korban yang dapat menyebabkan penipuan finansial besar yang dapat membuat kerugian finansial yang sangat besar bagi para korban,” kata SonicWall.