Waspada! Telegram Jadi Sarang Penjahat Siber Incar Pengguna Fintech!
Jum'at, 01 November 2024 - 15:00 WIB
Kampanye berbahaya di Telegram ini menjadi pengingat bahwa ancaman siber bisa datang dari mana saja, bahkan dari aplikasi yang kita anggap aman. Foto: BBC
JAKARTA - Kabar mengejutkan datang dari dunia keamanan siber. Aplikasi chatting yang sering kita gunakan, Telegram, ternyata dimanfaatkan oleh penjahat siber untuk melancarkan serangan berbahaya.
Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengungkap kampanye global yang menargetkan pengguna di industri fintech dan perdagangan. Para penjahat ini menggunakan Telegram untuk menyebarkan spyware Trojan yang bisa mencuri data sensitif, seperti kata sandi, dan bahkan mengambil alih perangkat korban.
Korban yang lengah akan terpancing untuk mengunduh file berbahaya yang disisipkan dalam postingan. File tersebut tampak seperti arsip biasa (RAR atau ZIP), tetapi sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.
Yang lebih mengkhawatirkan, kampanye ini bersifat global! Korbannya tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Bisa jadi!
DeathStalker adalah kelompok hacker bayaran yang aktif setidaknya sejak 2018. Mereka dikenal lihai dalam menghindari deteksi dan sering meniru taktik kelompok hacker lain.
Adapun DarkMe merupakan malware jenis Trojan akses jarak jauh (RAT) yang dirancang untuk mencuri data dan mengendalikan perangkat korban dari jarak jauh.
Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengungkap kampanye global yang menargetkan pengguna di industri fintech dan perdagangan. Para penjahat ini menggunakan Telegram untuk menyebarkan spyware Trojan yang bisa mencuri data sensitif, seperti kata sandi, dan bahkan mengambil alih perangkat korban.
Modus Operandi yang Licik
Berbeda dengan serangan phishing biasa, penjahat siber ini menggunakan taktik yang lebih licik. Mereka menyebarkan malware melalui saluran Telegram yang membahas topik seputar fintech dan perdagangan.Korban yang lengah akan terpancing untuk mengunduh file berbahaya yang disisipkan dalam postingan. File tersebut tampak seperti arsip biasa (RAR atau ZIP), tetapi sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.
Siapa Dalangnya?
Kaspersky menduga kuat kampanye ini didalangi oleh DeathStalker, kelompok hacker bayaran yang terkenal licik. Mereka mengincar data bisnis, keuangan, dan pribadi untuk tujuan intelijen.Yang lebih mengkhawatirkan, kampanye ini bersifat global! Korbannya tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Bisa jadi!
DeathStalker adalah kelompok hacker bayaran yang aktif setidaknya sejak 2018. Mereka dikenal lihai dalam menghindari deteksi dan sering meniru taktik kelompok hacker lain.
Adapun DarkMe merupakan malware jenis Trojan akses jarak jauh (RAT) yang dirancang untuk mencuri data dan mengendalikan perangkat korban dari jarak jauh.
Bahaya yang Mengintai
Berikut bahaya yang mengintai dari serangan phising di Telegram:
tulis komentar anda