Hacker Berbasis di Vietnam Curi Data Finansial di Asia, Termasuk Indonesia

Ilustrasi hacker (Ilustrasi dari AI) — Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Liputan6.com, Jakarta - Hacker berbasis Vietnam diduga menjadi dalang serangan siber terhadap korban di beberapa negara Asia dan Asia Tenggara, termasuk di Indonesia.

Diketahui, hacker ini menyebarkan malware yang dirancang untuk mengumpulkan data berharga korban setidaknya sejak Mei 2023.

Mengutip laporan Cisco Talos via The Hacker News, Jumat (5/4/2024), kelompok hacker berbasis Vietnam tersebut menamakan diri mereka sebagai CoralRaider.

Disebutkan, penjahat siber ini melancarkan aksinya dengan motivasi finansial. Adapun sasaran serangan malware ini meliputi negara, seperti India, Tiongkok, Korea Selatan, Bangladesh, Pakisatan, Vietnam, dan Indonesia.

“Kelompok ini berfokus pada pencurian kredensial korban, data keuangan, dan akun media sosial, termasuk akun bisnis dan iklan,” kata peneliti keamanan Chetan Raghuprasad dan Joey Chen.

Melancarkan aksinya, kelompok hacker ini menggunakan RotBot, varian khusus dari Quasar RAT dan program pencuri XClient.

Modus operandi pelaku serangan siber adalah menggunakan Telegram untuk menyaring informasi curian da dicuri, kemudian diperdagangkan di pasar bawah tanah (gelap) untuk menghasilkan pendapatan ilegal.

“Operator CoralRaider berbasis di Vietnam, berdasarkan pesan aktor di saluran bot Telegram C2 mereka dan preferensi bahasa dalam memberi nama bot mereka, string PDB, dan kata-kata Vietnam lainnya dikodekan dalam biner muatan mereka,” kata para peneliti.

2 dari 4 halaman

Pengguna macOS Wajib Waspada! Hacker Sebar Malware

Logo pada Kantor Apple. (Unsplash/Trac Vu)

Di sisi lain, pengguna Apple macOS menjadi target penyebaran malware pencuri data pribadi, yang disamarkan sebagai iklan dan situs web palsu.

Disebutkan, hacker menyebarkan dua malware pencuri informasi berbeda, termasuk salah satunya bernama Atomic Stealer.

Mengutip laporan Jamf Threat Labs, Senin (1/4/2024), serangan pencurian data pribadi pengguna macOS ini telah mengadopsi metode berbeda untuk menyusuk ke Mac milik korban.

Akan tetapi, malware tersebut beroperasi dengan tujuan untuk mencuri data pribadi milik korban tanpa sepengetahuan mereka.

Jamf Threat Labs menyebutkan, salah satu rantai serangan tersebut menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.

Saat itu, pengguna akan ditampilkan iklan palsu mengarahkan korban ke situs serupa ("airci[.]net") yang menyajikan malware.

3 dari 4 halaman

Diarahkan ke Situs Palsu

Tampilan macOS Big Sur yang baru saja diperkenalkan. (Doc. Apple)

“Menariknya, situs web jahat tidak dapat diakses secara langsung, karena menampilkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.

Korban atau pengguna macOS awam hanya dapat mengakses situs melalui link tertentu. "Kemungkinan untuk menghindari deteksi."

Setelah masuk, pengguna akan diminta untuk mengunduh disk image palsu ("ArcSetup.dmg") yang berisikan malware Atomic Stealer.

Disebutkan, malware ini akan memaksa pengguna untuk memasukkan password sistem di perangkat via perintah palsu.

Tim peneliti dari Jamf mengatakan, pihaknya juga menemukan situs web palsu bernama meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan grup gratis.

Akan tetapi sebenarnya, sofware ini memasang malware pencuri lain mampu mengambil data keychain pengguna, menyimpan kredensial di browser web, dan informasi dari dompet mata uang kripto.

4 dari 4 halaman

Aplikasi Bajakan di MacOS Bisa Jadi Sarana Penyerang

Warga berjalan melewati Apple Store yang tutup di Beijing, China, Selasa (4/2/2020. Belum diketahui bagaimana nasib Apple Store lainnya yang sudah ditutup sejak 1 Februari lalu lantaran wabah virus corona. (AP Photo/Mark Schiefelbein)

Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.

Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.

Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.

Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan.

Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.