Cyberthreat.id – Peneliti keamanan, Uptycs Karthickkumar Kathiresan mengungkapkan kampanye malware baru yang menargetkan Italia dengan email phishing yang dirancang untuk menyebarkan pencuri informasi pada sistem Windows yang disusupi.

Rincian kampanye tersebut pertama kali diungkapkan oleh perusahaan layanan IT SI.net yang berbasis di Milan bulan lalu.

“Malware pencuri info (stealer) mencuri informasi sensitif seperti info sistem, dompet crypto dan riwayat browser, cookie, dan kredensial dompet crypto dari mesin korban,” ungkap Kathiresan dalam sebuah laporan sesuai yang dikutip dari The Hacker News.

Menurut Kathiresan, urutan infeksi multi-tahap dimulai dengan email phishing bertema faktur yang berisi tautan yang, ketika diklik, mengunduh file arsip ZIP yang dilindungi kata sandi, yang menyimpan dua file: file pintasan (.LNK) dan kumpulan (.BAT) mengajukan.

Terlepas dari file mana yang diluncurkan, rantai serangan tetap sama, karena membuka file pintasan mengambil skrip batch yang sama yang dirancang untuk menginstal muatan pencuri informasi dari repositori GitHub. Ini dicapai dengan memanfaatkan biner PowerShell yang sah yang juga diambil dari GitHub.

Setelah diinstal, malware berbasis C# mengumpulkan metadata sistem, dan informasi dari lusinan browser web (misalnya, cookie, bookmark, kartu kredit, unduhan, dan kredensial), serta beberapa dompet mata uang kripto, yang semuanya dikirimkan ke seorang aktor yang mengendalikannya.

Untuk mengurangi serangan tersebut, organisasi disarankan untuk menerapkan kontrol keamanan yang ketat dan visibilitas berlapis serta solusi keamanan untuk mengidentifikasi dan mendeteksi malware.