Ilustrasi. | Foto: etsy.com
Ilustrasi. | Foto: etsy.com
Cyberthreat.id – Malware Raccoon tengah berkeliaran menargetkan pengguna Windows.
Aktor di balik malware tersebut, berjuluk “Racoon Stealer”, telah menggunakan teknik untuk menghindari gerbang pengiriman pesan anti-spam dari Microsoft dan Symantec (Microsoft and Symantec anti-spam messaging gateways).
Teknik tersebut digunakan dalam kampanye yang menargetkan lembaga keuangan melalui serangan kompromi email bisnis (business email compromise/BEC).
Menurut laporan Cofense Inc, perusahaan layanan anti-phishing dan perlindungan data asal Virgnia, AS malware dikirim di dalam file [.IMG] yang ditaruh di akun Dropbox yang dikendalikan oleh peretas. Para peretas berupaya mengelabui pengguna agar membuka URL Dropbox dan mengunduh file berbahaya.
Yang membuat Raccoon Stealer menarik bagi para peneliti adalah, ”malware itu baru, mudah digunakan, dan dalam pengembangan aktif oleh peretas yang ada di belakangnya,” tulis ThreatPost, Jumat (22 November 2019).
Berita Terkait:
Cofense mengatakan malware itu pertama kali terlihat pada April 2019 dan sejak itu telah dimanfaatkan dalam beberapa kampanye yang berbeda. Malware tersebut dijual di forum darkweb berbahasa Rusia dan Inggris.
Menurut riset Cybereason, perusahaan cybersecurity asal Boston, AS malware tersebut telah menginfeksi ratusan ribu sistem Windows sejak April. Para peneliti mengatakan Raccoon Stealer membandrol malware tersebut sebesar US$ 200 per bulan bagi yang ingin memakainya.
"Dalam kampanye terbaru ini, akun email yang berpotensi dikompromikan digunakan untuk mengirim email. Pesan-pesan itu berhasil melewati gateway Symantec Email Security dan Microsoft EOP: tanpa URL dihapus atau dirusak yang akan mencegah korban mengkliknya dan mengunduh muatan," tulis Cofence.
Dalam kampanye sebelumnya, menurut Cofense, malware Raccoon bersembunyi di dalam lampiran dokumen RFT dan menargetkan sektor utilitas. Penyerang berusaha memanfaatkan kerentanan eksekusi kode jarak jauh Microsoft Office (CVE-2017-8570) yang ada sejak 2017.
"Meskipun tidak terlalu canggih atau halus dengan aktivitas dan proses jaringannya, malware dapat dengan cepat mengumpulkan dan mengekstrak data serta mengunduh muatan tambahan," tulis peneliti.
Malware Raccoon Stealer juga telah dimanfaatkan oleh penyerang yang ada di belakang kit exploit Fallout.
Kit exploit ini ditemukan pada Agustus 2018 dan memanfaatkan kelemahan pada Adobe Flash Player dan Microsoft Windows. Infeksi yang berhasil akan memungkinkan penyerang mengunduh malware tambahan ke komputer korban.
Malware ini juga menargetkan kredensial untuk berbagai dompet crypto. "Mengingat berbagai pilihan pengiriman, Raccoon Stealer bisa menjadi masalah bagi organisasi yang terlalu fokus pada satu vektor infeksi," kata Cofense.
Redaktur: Andi Nugroho
Share:
