IND | ENG
Riset: Botnet Malware ‘MasterMana’ Targetkan Dompet Kripto

Ilustrasi | Foto: freepik.com

Riset: Botnet Malware ‘MasterMana’ Targetkan Dompet Kripto
Andi Nugroho Diposting : Senin, 07 Oktober 2019 - 12:19 WIB

Cyberthreat.id – Peneliti keamanan siber dari Prevailion, penyedia manajemen cybersecurity asal Amerika Serikat, mengungkap aksi botnet malware bernama “MasterMana Botnet”.

Botnet malware seharga US $ 160 diduga telah menyerang 2.000 komputer per pekan dengan tujuan mencuri dompet mata uang kripto (cryptocurrency), informasi pribadi (kompromi email bisnis/BEC), dan membuat backdoor (pintu belakang).

Di dalam unggahan di blog perusahaan, Prevailion menyatakan, MasterMana Botnet kemungkinan telah aktif sejak Desember 2018 dan masih aktif hingga 24 September 2019.

“Tampaknya [mereka memang] memiliki motif finansial. Ini terlihat dari penargetan alamat email bisnis yang tampaknya tidak pandang bulu melalui phishing,” demikian tulis Prevailion, Jumat (4 Oktober 2019).

“[Selain itu], dimasukkannya fungsi khusus untuk mencuri informasi yang terkait dengan dompet cryptocurrency.”

Berdasarkan taktik, teknik, dan prosedur yang dipamerkan penyerang, peneliti mengaitkan serangan itu dimotori oleh Gorgon Group, kelompok terkenal yang aktif selama bertahun-tahun di antara kejahatan dunia maya dan operasi intelijen .

“Kami merekomendasikan strategi pertahanan mendalam dengan berbagai solusi keamanan termasuk firewall yang dikonfigurasi dengan benar, perlindungan email, dan solusi antivirus titik akhir,” tulis peneliti Danny Adamitis dan Matt Thompson.

Sementara, mekanisme infeksi bergantung pada situs pihak ketiga yang setengah tepercaya. Menurut peneliti, penggunaan backdoor yang tersedia umum membuat serangan ini mudah dihentikan.

#botnetmalware   #malware   #botnet   #cryptocurrency   #kritpokurensi   #prevailion   #mastermana

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan