Keamanan Siber Memperingatkan Ancaman Malware Baru
Anda juga dapat membaca berita ini di BH NEWS:
Keamanan Siber Memperingatkan Ancaman Malware Baru
Gelombang baru ancaman siber telah diidentifikasi, karena perangkat lunak berbahaya menargetkan informasi perbankan sensitif dengan mengeksploitasi teknologi Microsoft. Akamai Technologies telah melaporkan varian dari keluarga malware Coyote, yang menggunakan kerangka kerja Otomatisasi UI (UIA) Microsoft dalam operasinya. Perkembangan ini menimbulkan kekhawatiran signifikan di kalangan spesialis keamanan mengenai kemungkinan ancaman terhadap pengguna perbankan dan mata uang kripto.
Bagaimana Cara Kerja Malware Baru?
Varian malware Coyote baru membedakan dirinya dengan menggunakan kerangka kerja UIA Microsoft untuk tugas ekstraksi data, membedakannya dari jenis malware lainnya. Menurut Tomer Peled, seorang peneliti keamanan dari Akamai, hal ini menjadikan Coyote sebagai ancaman yang tangguh bagi industri perbankan.
Coyote sekarang menggabungkan UIA sebagai bagian dari operasinya. Mirip dengan malware lainnya, Coyote mencari informasi perbankan. Namun, penggunaan UIA membedakannya dari yang lain.
Apa Saja Target yang Diketahui?
Malware ini secara khusus menargetkan pengguna di Brasil, secara strategis berfokus pada perolehan informasi pengguna yang terkait dengan 75 lembaga keuangan dan platform mata uang kripto yang berbeda. Bahkan ketika pengguna offline, Coyote dapat menjalankan operasi kontrol, yang meningkatkan risiko mendeteksi dan membahayakan detail akun bank atau mata uang kripto. Peled lebih lanjut menjelaskan kemampuan Coyote untuk mengidentifikasi dan mencuri kredensial login.
Ditemukan pada Februari 2024, keluarga malware Coyote awalnya menargetkan lembaga-lembaga Amerika Latin, yang bertujuan untuk memperoleh informasi perbankan dan mata uang kripto secara ilegal. Squirrel, sebuah loader, berfungsi sebagai alat penting untuk menyebarkan malware ini, membantu penjahat dunia maya menyusup ke sistem. Dalam kampanye di Brasil, Coyote telah berperan penting dalam menyebarkan malware akses jarak jauh.
Khususnya, para profesional keamanan siber menekankan bahwa penggunaan kerangka kerja UIA oleh Coyote secara efisien memecah komponen aplikasi target, mengotomatiskan proses pengumpulan informasi. Teknik inovatif ini kemungkinan akan ditiru oleh keluarga malware lainnya.
Kesimpulan utama berdasarkan temuan meliputi:
- Coyote menggunakan kerangka kerja UIA Microsoft, menandai tren baru dalam desain malware.
- Menargetkan 75 platform perbankan dan mata uang kripto di Brasil.
- Mitigasi risiko memerlukan sistem yang diperbarui dan kesadaran karyawan.
Munculnya ancaman siber ini menekankan perlunya penilaian kembali pertahanan keamanan siber, terutama di sektor keuangan dan mata uang kripto. Untuk melindungi terhadap ancaman tersebut, pengguna harus mengunduh perangkat lunak hanya dari sumber tepercaya dan mewaspadai lampiran yang tidak dikenal. Organisasi disarankan untuk menerapkan pembaruan sistem tepat waktu dan mendidik staf mereka tentang ancaman malware untuk mengurangi potensi risiko.