ThreatFabric, sebuah perusahaan cybersecurity yang berbasis di Amsterdam yang berspesialisasi dalam ancaman terhadap industri keuan...
ThreatFabric, sebuah perusahaan cybersecurity yang berbasis di Amsterdam yang berspesialisasi dalam ancaman terhadap industri keuangan, telah mengidentifikasi Trojan "Cerberus" yang mencuri kode 2-Factor Authentication (2FA) yang dihasilkan oleh aplikasi Google Authenticator untuk perbankan internet, akun email, dan pertukaran mata uang kripto.
Pertukaran cryptocurrency yang berbasis di AS Coinbase adalah salah satu platform crypto yang tercantum dalam daftar target Cerberus yang lengkap - yang juga mencakup lembaga keuangan besar di seluruh dunia dan aplikasi media sosial.
Perusahaan cybersecurity mencatat bahwa mereka belum mengidentifikasi iklan apa pun di dark beb untuk fitur yang diperbarui Cerberus, membuatnya percaya bahwa versi yang diperbarui "masih dalam tahap uji coba tetapi mungkin akan segera dirilis."
Cerberus diperbarui selama awal 2020
Laporan ThreatFabric menyatakan bahwa Remote Access Trojan (RAT) "Cerberus," pertama kali diidentifikasi pada akhir Juni, menggantikan Trojan Anubis dan muncul sebagai produk Malware-as-a-Service.
Laporan tersebut menyatakan bahwa Cerberus telah diperbarui pada pertengahan Januari 2020, dengan versi baru memperkenalkan kemampuan untuk mencuri token 2FA dari Google Authenticator, serta kode PIN kunci layar dan kunci layar.
Setelah terinstal, Cerberus dapat mengunduh konten perangkat, dan membuat koneksi yang memberikan aktor akses penuh jarak jauh melalui perangkat tersebut kepada aktor jahat. RAT kemudian dapat digunakan untuk mengoperasikan aplikasi apa pun di perangkat, termasuk aplikasi pertukaran bank dan cryptocurrency.
“Fitur yang memungkinkan pencurian kredensial kunci layar perangkat (PIN dan pola kunci) diberdayakan oleh overlay sederhana yang mengharuskan korban membuka kunci perangkat. Dari implementasi RAT kita dapat menyimpulkan bahwa pencurian kredensial layar-kunci ini dibangun agar para aktor dapat membuka kunci perangkat dari jarak jauh untuk melakukan penipuan ketika korban tidak menggunakan perangkat. Ini sekali lagi menunjukkan kreativitas para penjahat untuk membangun alat yang tepat untuk menjadi sukses. "
Trojan Perbankan semakin menargetkan aplikasi dompet crypto
Laporan ini juga meneliti dua RAT lain yang naik menjadi terkenal setelah Anubis - "Hydra" dan "Gustaff."
Gustaff menargetkan bank-bank Australia dan Kanada, dompet cryptocurrency, dan situs web pemerintah, sementara Hydra baru-baru ini memperluas cakupannya setelah sebagian besar menargetkan bank-bank Turki dan dompet blockchain.
Termasuk Cerberus, tiga Trojan menargetkan setidaknya 26 pertukaran mata uang kripto dan penyedia tahanan. Sasaran meliputi beberapa pemimpin di sektor crypto, termasuk Coinbase, Binance, Xapo, Wirex, dan Bitpay.
Lebih dari 20 target adalah penyedia dompet yang menawarkan dukungan untuk cryptocurrency terkemuka termasuk Bitcoin (BTC), Ethereum (ETH), dan Bitcoin Cash (BCH)
Pertahanan potensial terhadap Cerberus adalah menggunakan kunci otentikasi fisik untuk mencegah serangan jarak jauh. Kunci-kunci ini memerlukan peretas untuk memiliki perangkat yang sebenarnya di hadapan mereka, yang membantu meminimalkan risiko serangan yang berhasil.
Sumber: bit.ly/2wgscIM