Waspada Kehadiran Malware Versi Baru Chaes, Lahap Habis Data Korban
Kamis, 07 September 2023 - 17:30 WIB
“Ini telah mengalami perombakan besar-besaran, yang mana menghasilkan tingkat deteksi lebih rendah oleh sistem pertahanan tradisional. Semua telah didesain ulang secara komprehensif dan protokol komunikasi yang ditingkatkan,” tambah Morphisec.
Operator Chaes, dengan nama Lucifer, sebagian besar menargetkan organisasi di industri perbankan dan logistik, yang berlokasi di Amerika Latin. Sebagian besar target mereka adalah orang Brasil.
Baca juga; Jaga Ponsel Anda Bersih dari Malware, Begini Caranya...
Untuk menginfeksi titik akhir target mereka, penyerang pertama-tama akan menyusupi situs web, dan memasang pop-up yang akan meminta pengunjung mengunduh penginstal untuk Java Runtime atau antivirus. Kemudian akan mengirimkan file MSI berbahaya, meluncurkan modul pertama untuk Chaes.
Modul inilah yang kemudian mengunduh muatan tambahan, bergantung pada rencana penyerang. Beberapa modul mencuri informasi ekstensif tentang perangkat korban, modul lainnya dapat mencuri kredensial yang disimpan di browser. Beberapa di antaranya dapat mencegat pembayaran keuangan (baik fiat maupun kripto), dan beberapa dapat mengunggah berbagai data sensitif ke C2 pelaku ancaman.
Operator Chaes, dengan nama Lucifer, sebagian besar menargetkan organisasi di industri perbankan dan logistik, yang berlokasi di Amerika Latin. Sebagian besar target mereka adalah orang Brasil.
Baca juga; Jaga Ponsel Anda Bersih dari Malware, Begini Caranya...
Untuk menginfeksi titik akhir target mereka, penyerang pertama-tama akan menyusupi situs web, dan memasang pop-up yang akan meminta pengunjung mengunduh penginstal untuk Java Runtime atau antivirus. Kemudian akan mengirimkan file MSI berbahaya, meluncurkan modul pertama untuk Chaes.
Modul inilah yang kemudian mengunduh muatan tambahan, bergantung pada rencana penyerang. Beberapa modul mencuri informasi ekstensif tentang perangkat korban, modul lainnya dapat mencuri kredensial yang disimpan di browser. Beberapa di antaranya dapat mencegat pembayaran keuangan (baik fiat maupun kripto), dan beberapa dapat mengunggah berbagai data sensitif ke C2 pelaku ancaman.
(wib)
Lihat Juga :