Pasar malware pencuri informasi terus berkembang, dengan beberapa operasi malware bersaing untuk pelanggan penjahat dunia maya dengan mempromosikan penghindaran yang lebih baik dan peningkatan kemampuan untuk mencuri data dari korban.
Pencuri informasi adalah malware khusus yang digunakan untuk mencuri kata sandi akun, cookie, detail kartu kredit, dan data dompet crypto dari sistem yang terinfeksi, yang kemudian dikumpulkan ke dalam arsip yang disebut ‘log’ dan diunggah kembali ke pelaku ancaman.
Log data yang dicuri ini digunakan untuk memicu serangan lebih lanjut atau dijual di pasar dengan harga berkisar antara $1 hingga $150, tergantung pada korbannya.
Perusahaan intelijen keamanan siber KELA telah menyusun laporan menghadirkan munculnya varian dan operasi malware-as-a-service (MaaS) yang telah tumbuh secara substansial pada kuartal pertama tahun 2023, meningkatkan risiko terkait untuk organisasi dan individu.
“Dalam laporan ini, KELA berfokus pada infostealer baru seperti Titan, LummaC2, WhiteSnake, dan lainnya yang baru-baru ini muncul dari kejahatan dunia maya bawah tanah dan telah mendapatkan popularitas di kalangan aktor ancaman,” kata Analis Intelijen Ancaman Cyber Yael Kishon dalam sebuah laporan yang dibagikan dengan BleepingComputer .
Pencuri info yang muncul
Meskipun strain yang lebih tua seperti RedLine, Raccoon, dan Vidar terus hadir secara signifikan, dan keluarga baru seperti Aurora, Mars, dan Meta masih terus berkembang, keluarga malware baru juga mencoba membuat nama untuk diri mereka sendiri tahun ini.
KELA menyoroti empat operasi pencurian informasi berikut yang diluncurkan selama setahun terakhir:
Titan: Titan pertama kali muncul di forum peretas berbahasa Rusia pada November 2022, dipromosikan sebagai pencuri info berbasis Go yang menargetkan data yang disimpan di 20 browser web.
Saluran Telegramnya menghitung lebih dari 600 pelanggan. Pada 1 Maret 2023, pembuatnya merilis versi 1.5, dan pada 14 April, dan menggoda versi baru yang akan datang, menunjukkan bahwa ini adalah proyek yang sangat aktif.
Sumber: KELA
Titan dijual seharga $120/bulan (pemula), $140/bulan (lanjutan), atau $999/bulan (tim).
LummaC2: LummaC2 menargetkan lebih dari 70 browser, dompet cryptocurrency, dan ekstensi autentikasi dua faktor.
Pada Januari 2023, proyek tersebut memulai ulang Telegram, yang saat ini memiliki lebih dari seribu pelanggan, dan sejak Februari 2023, telah ditawarkan untuk dibeli melalui ‘RussianMarket.’
Sumber: KELA
LummaC2 dijual seharga $250 hingga $1000 per bulan, tergantung pada fitur yang dipilih, dan KELA mengatakan bahwa malware tersebut memiliki reputasi yang sangat baik dalam kejahatan dunia maya bawah tanah.
LummaC2 juga menjalankan program pengecer, memberikan potongan 20% kepada agen untuk langganan baru yang mereka bawa ke platform.
Mencuric: Pertama dianalisa oleh SEKOIA pada Februari 2023, Stealc adalah pencuri ringan dengan pengelupasan otomatis yang menargetkan lebih dari 22 browser web, 75 plugin, dan 25 dompet desktop.
Itu dijual seharga $200/bulan, dan popularitasnya terus meningkat.
Sumber: KELA
Sebelumnya, terlihat beredar melalui video YouTube yang mempromosikan software cracked laced.
Ular Putih: Strain ini pertama kali dipromosikan di forum peretas pada Februari 2023 sebagai pencuri dompet email, Telegram, Steam, dan cryptocurrency.
Itu dapat menargetkan sistem Windows dan Linux, yang jarang terjadi di bidang ini.
Sumber: KELA
WhiteSnake memiliki lebih dari 750 pelanggan di Telegram, dijual seharga $140/bulan atau $1.950 untuk akses seumur hidup.
Awan Log
Laporan KELA juga menyoroti jenis produk baru yang muncul akhir-akhir ini, bernama “Clouds of Logs”, yang menjual langganan untuk mengakses koleksi log yang dihosting cloud pribadi yang dibuat oleh pelaku ancaman yang mendistribusikan malware pencuri info.
Clouds of logs adalah alternatif yang lebih pribadi dan, mungkin, lebih aman untuk pasar log otomatis, dibuat untuk memberi penjual data cara yang lebih sederhana untuk memonetisasi aktivitas mereka tanpa keterlibatan perantara.
Sumber: KELA
Munculnya pencuri info baru dengan harga kompetitif menurunkan penghalang masuk bagi penjahat dunia maya, terutama dalam kasus Titan, yang dijual hanya dengan $120/bulan.
KELA percaya bahwa pasar Malware-as-a-Service akan mempertahankan popularitasnya tahun ini, sehingga penggunaan pencuri informasi akan terus meningkat.
