Cyberthreat.id – Peneliti keamanan siber dari Prevailion, penyedia manajemen cybersecurity asal Amerika Serikat, mengungkap aksi botnet malware bernama “MasterMana Botnet”.

Botnet malware seharga US $ 160 diduga telah menyerang 2.000 komputer per pekan dengan tujuan mencuri dompet mata uang kripto (cryptocurrency), informasi pribadi (kompromi email bisnis/BEC), dan membuat backdoor (pintu belakang).

Di dalam unggahan di blog perusahaan, Prevailion menyatakan, MasterMana Botnet kemungkinan telah aktif sejak Desember 2018 dan masih aktif hingga 24 September 2019.

“Tampaknya [mereka memang] memiliki motif finansial. Ini terlihat dari penargetan alamat email bisnis yang tampaknya tidak pandang bulu melalui phishing,” demikian tulis Prevailion, Jumat (4 Oktober 2019).

“[Selain itu], dimasukkannya fungsi khusus untuk mencuri informasi yang terkait dengan dompet cryptocurrency.”

Berdasarkan taktik, teknik, dan prosedur yang dipamerkan penyerang, peneliti mengaitkan serangan itu dimotori oleh Gorgon Group, kelompok terkenal yang aktif selama bertahun-tahun di antara kejahatan dunia maya dan operasi intelijen .

“Kami merekomendasikan strategi pertahanan mendalam dengan berbagai solusi keamanan termasuk firewall yang dikonfigurasi dengan benar, perlindungan email, dan solusi antivirus titik akhir,” tulis peneliti Danny Adamitis dan Matt Thompson.

Sementara, mekanisme infeksi bergantung pada situs pihak ketiga yang setengah tepercaya. Menurut peneliti, penggunaan backdoor yang tersedia umum membuat serangan ini mudah dihentikan.