Pengungkapan terbaru oleh peneliti keamanan siber mengungkap gelombang baru serangan phising StrelaStealer yang menargetkan lebih dari 100 organisasi di seluruh Uni Eropa dan AS.
Pencuri informasi atau infostealer canggih yang dikenal sebagai StrelaStealer menjadi momok phising berikutnya di dunia. Mari kita bahas secara spesifik serangan ini untuk mendapatkan wawasan lebih dalam tentang modus operandinya.
Umpan Phising
Operasi dimulai melalui email spam dengan lampiran yang berfungsi sebagai mekanisme pengiriman muatan berbahaya StrelaStealer. Untuk menghindari deteksi, penyerang terus-menerus mengubah format file lampiran email, sehingga menyulitkan sistem deteksi berbasis tanda tangan tradisional untuk menangkapnya.
Pertama kali terdeteksi pada November 2022, StrelaStealer dilengkapi untuk mencuri kredensial email dari klien email terkenal dan menyinkronkannya ke server peretas.
Sejak saat itu, dua operasi berskala besar yang melibatkan malware telah terdeteksi pada bulan November 2023 dan Januari 2024 yang menargetkan sektor teknologi, keuangan, hukum, manufaktur, pemerintahan, energi, asuransi, dan konstruksi di Uni Eropa dan AS.
Eksekusi Serangan
Saat membuka lampiran berbahaya, file JavaScript disusupkan, yang kemudian memicu file batch yang bertanggung jawab untuk mengeksekusi muatan StrelaStealer.
Yakni dengan menggunakan komponen Windows yang sah, rundll32.exe. Metode eksekusi ini menambahkan lapisan legitimasi pada serangan, sehingga lebih sulit dideteksi.
Taktik Penghindaran
StrelaStealer menggunakan berbagai teknik pengaburan untuk menggagalkan analisis, khususnya di lingkungan sandbox. Dengan terus memperbarui lampiran email dan muatan DLL dengan setiap gelombang operasi baru, pelaku ancaman tetap berada di depan langkah-langkah keamanan, sehingga memperpanjang kemampuan mereka untuk beroperasi tanpa terdeteksi.
Evolusi Pengiriman Muatan
Yang perlu diperhatikan, kampanye phising telah mengalami pergeseran dalam pengiriman muatan, beralih dari file ISO ke lampiran ZIP yang disamarkan sebagai email bertema faktur.
Kemampuan beradaptasi ini menunjukkan kelincahan pelaku ancaman dalam mengubah taktik mereka untuk memaksimalkan tingkat keberhasilan.
Implikasi dan Penanggulangan
Munculnya serangan phising StrelaStealer menggarisbawahi perlunya organisasi atau perusahaan untuk memperkuat pertahanan mereka terhadap ancaman yang terus berkembang, yakni dengan:
- Menerapkan langkah-langkah keamanan email yang kuat.
- Mendidik karyawan tentang kewaspadaan phising.
- Dan menyebarkan solusi deteksi ancaman tingkat lanjut merupakan langkah-langkah penting dalam mengurangi risiko yang ditimbulkan oleh serangan tersebut.
Mitigasi Umum
Seiring dengan terus berinovasinya para pelaku kejahatan dunia maya dan menyempurnakan taktik mereka, sangat penting bagi para profesional dan perusahaan keamanan dunia maya untuk tetap waspada dan proaktif dalam menjaga aset dan informasi sensitif mereka.
Dengan memahami seluk-beluk serangan phising seperti phising StrelaStealer, kita dapat lebih melengkapi diri untuk memerangi ancaman yang muncul dan melindungi diri dari potensi pelanggaran.
Dalam menghadapi meningkatnya ancaman dunia maya, tetap terinformasi dan proaktif adalah pertahanan terbaik kita terhadap pelaku jahat yang berusaha mengeksploitasi kerentanan untuk tujuan jahat.
Baca lainnya:
- Kerugian dan Keterbatasan Email
- Incaran Hacker
- Penipuan World Cup 2022
- Mengurangi Ancaman Keamanan Email
- Phising Email
- Fitur Phising
- Psikologi dan Phising
Sumber berita: