alexametrics

Lagi Booming, Penjahat Siber Bidik Startup Aset Digital

25 Januari 2022, 11:28:13 WIB

Jika dokumen dibuka secara offline, file tersebut tidak akan menghadirkan sesuatu yang berbahaya, kemungkinan besar, itu akan terlihat seperti salinan dari beberapa jenis kontrak atau dokumen lain yang tidak berbahaya.

Tetapi jika komputer terhubung ke internet pada saat membuka file, dokumen berkemampuan makro lainnya mencapai perangkat korban dan menyebarkan malware.

Kelompok APT ini memiliki berbagai metode dalam gudang infeksi mereka dan menyusun rantai infeksi tergantung pada situasinya. Selain dokumen Word yang dilengkapi fitur berbahaya, aktor ancaman ini juga menyebarkan malware yang disamarkan sebagai file pintasan Windows yang di-zip.

Selanjutnya, ini akan mengirimkan informasi umum korban dan agen Powershell, yang kemudian menciptakan backdoor berfitur lengkap. Dengan menggunakan ini, BlueNoroff dapat menyebarkan alat berbahaya lainnya untuk memantau korban seperti keylogger dan pengambil tangkapan layar.

Kemudian penyerang melacak korban selama berminggu-minggu bahkan berbulan-bulan. Mereka mengumpulkan keystrokes dan memantau operasi harian pengguna, sambil merencanakan strategi untuk pencurian finansial.

Setelah menemukan target utama yang menggunakan ekstensi browser populer untuk mengelola dompet kripto (misalnya, ekstensi Metamask), mereka akan mengganti komponen utama ekstensi dengan versi palsu. Menurut para peneliti, penyerang akan menerima pemberitahuan setelah mendapatkan transfer besar.

Editor : Estu Suryowati

Reporter : Rian Alfianto

Saksikan video menarik berikut ini:

Close Ads