Awas, Ada Penjahat di Telegram Targetkan Pengguna Fintech

Jakarta, ID – Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap adanya ulah para penjahat di Telegram, aplikasi perpesanan yang dikendalikan Pavel Durov, yang menargetkan individu dan bisnis di industri fintech dan perdagangan.

Kampanye ancaman siber tersebut bersifat global, karena Kaspersky telah mengidentifikasi korban di lebih dari 20 negara, yakni di seluruh Kawasan Eropa, Asia, Amerika Latin, dan Timur Tengah.

Mereka menggunakan Telegram untuk mengirimkan trojan spyware dan malware guna mencuri data sensitif, seperti kata sandi, dan mengambil alih perangkat pengguna untuk tujuan spionase dan ekonomi.

Kampanye tersebut diyakini terkait dengan DeathStalker, aktor APT (Advanced Persistent Threat) bayaran terkenal yang menawarkan layanan peretasan dan intelijen keuangan khusus.

Dalam gelombang serangan yang diamati oleh Kaspersky, aktor ancaman mencoba menginfeksi korban dengan malware DarkMe, trojan akses jarak jauh (RAT), yang dirancang untuk mencuri informasi.

Analisis rantai infeksi mengungkap bahwa penyerang kemungkinan besar melampirkan arsip berbahaya ke posting di saluran Telegram.

Arsip itu sendiri, seperti file RAR atau ZIP, tidak berbahaya, tetapi berisi fail berbahaya dengan ekstensi, seperti .LNK, .com, dan .cmd.

“Alih-alih menggunakan metode phishing tradisional, pelaku ancaman mengandalkan saluran Telegram untuk mengirimkan malware,” ungkap Peneliti Keamanan Utama dari GReAT, Kaspersky Maher Yamout, dikutip InfoDigital.co.id, Sabtu (2/11/2024).

Dalam kampanye sebelumnya, menurut dia, Kaspersky juga mengamati operasi  menggunakan platform pengiriman pesan lain, seperti Skype, sebagai vektor untuk infeksi awal.