Technology

Tim Riset Global Kaspersky Ungkap Kampanye Telegram Berbahaya Targetkan Nasabah Fintech

Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap adanya kampanye global berbahaya melalui Telegram bertujuan untuk mengirim spyware Trojan. Spyware tersebut akan menargetkan individu dan pelaku bisnis di industri teknologi keuangan (fintech) dan perdagangan. Spyware itu akan mencuri data sensitif seperti kata sandi dan mengambil alih perangkat pengguna.

Peneliti Keamanan Utama dari GReAT Kaspersky, Maher Yamout menjelaskan, aktor ancaman itu diyakini terkait dengan DeathStalker, yaitu penyerang bayaran yang terkenal menawarkan layanan peretasan dan intelijen keuangan khusus. Aktor tersebut akan menggunakan spyware Trojan dari jarak jauh untuk mencuri informasi keuangan.

“Alih-alih menggunakan metode phising tradisional, pelaku ancaman mengandalkan saluran Telegram untuk mengirimkan malware,” jelas Maher dalam keterangan resmi pada Jumat (1/11/2024). Lanjutnya, penyerang akan mengirim dokumen dalam pesan. Metode ini membuat calon korban lebih percaya dengan pengirim dan membukanya.

Tim riset GReAT Kaspersky juga mengamati, penyerangan metode ini sebelumnya dilakukan melalui kanal lain seperti Skype. Maher biasanya menyarankan kewaspadaan terhadap email dan tautan yang mencurigakan. Namun, para pengguna tetap perlu berhati-hati saat menerima dokumen di Telegram, Skype, atau aplikasi perpesanan instan sejenisnya.

DeathStalker atau sebelumnya dikenal Decepticons adalah kelompok pelaku ancaman yang bergerak sekitar tahun 2018. Kelompok ini diyakini terdiri dari tentara bayaran siber atau peretas siber, yang memiliki anggota berkompeten untuk mengembangkan perangkat internal dan memahami ekosistem ancaman persisten yang canggih.

Kelompok DeathStalker umumnya mengumpulkan berbagai informasi bisnis, keuangan dan pribadi untuk intelijen bisnis atau kompetitor yang menjadi klien mereka. Kelompok ini menargetkan usaha kecil dan menengah (UKM), fintech, keuangan, firma hukum, hingga pemerintah. Kaspersky meyakini kelompok ini merupakan kelompok intelijen swasta. (*)


© 2023-2024 SWA Media Inc.

All Right Reserved