Waspada! Trojan Perbankan Grandoreiro Berevolusi Jadi Versi Ini
24 October 2024 |
15:00 WIB
Penjahat siber kini terus berevolusi. Mereka selalu punya modus, cara, dan alat baru untuk menjerat para korbannya. Salah satunya dengan memecah Grandoreiro, operasi trojan perbankan menjadi versi yang lebih ringan dan terfragmentasi.
Grandoreiro cukup terkenal sebagai salah satu ancaman paling aktif secara global dan menargetkan pengguna lebih dari 1.700 bank. Varian ini menyumbang sekitar lima persen dari serangan trojan perbankan pada tahun ini.
Pada awal 2024, Interpol diketahui telah menangkap operator penting Grandoreiro. Namun faktanya, perangkat lunak ini masih digunakan kelompok penjahat siber bahkan berevolusi.
Baca juga: Waspada Malware Coyote, Trojan Canggih yang Mencuri Data Sensitif Bank
Dalam temuan perusahaan keamanan global Kaspersky, basis kode kelompok tersebut telah dipecah menjadi versi trojan yang lebih ringan dan terfragmentasi untuk melanjutkan serangannya. Analisis terbaru telah mengidentifikasi versi ringan tertentu yang difokuskan pada Meksiko dan digunakan untuk menargetkan sekitar 30 lembaga keuangan.
Fabio Assolini, kepala GReAT Amerika Latin Kaspersky menerangkan pembuatnya kemungkinan memiliki akses ke kode sumber dan meluncurkan kampanye baru menggunakan malware kuno yang disederhanakan. “Versi yang terfragmentasi dan lebih ringan mungkin merupakan tren yang dapat meluas ke luar Meksiko dan ke wilayah lain, termasuk di luar Amerika Latin,” ujarnya, dikutip Hypeabis.id, Kamis (24/10/2024).
Data Kaspersky menunjukkan Grandoreiro telah aktif sejak 2016. Pada 2024, ancaman tersebut menargetkan lebih dari 1.700 lembaga keuangan dan 276 aset kripto di 45 negara dan wilayah. Terakhir, kelompok trojan ini menambahkan Asia dan Afrika ke dalam daftar targetnya.
Kendati demikian, memang Meksiko tercatat menjadi salah satu negara yang paling menjadi target berbagai jenis Grandoreiro, termasuk versi ringan baru ini. Kaspersky memantau ada 51.000 insiden pada 2024 di wilayah tersebut.
Fabio menyebut pihaknya yakin bahwa hanya beberapa afiliasi tepercaya yang memiliki akses ke kode sumber malware untuk mengembangkan versi yang lebih ringan tersebut. Adapun Grandoreiro beroperasi secara berbeda dari model ‘Malware-as-a-Service’ tradisional.
“Anda tidak akan menemukan pengumuman di forum dark web yang menjual paket Grandoreiro, justru sebaliknya, akses ke sana tampaknya terbatas,” jelasnya.
Fabio menyebut Kaspersky telah menganalisis sampel Grandoreiro utama yang lebih baru dari 2024 dan mengamati taktik baru. Pihaknya merekam aktivitas tetikus untuk meniru pola pengguna yang sebenarnya, dengan tujuan untuk menghindari deteksi oleh sistem keamanan berbasis pembelajaran mesin yang menganalisis perilaku.
Dengan memutar ulang gerakan tetikus yang alami, malware tersebut bertujuan untuk mengelabui alat antipenipuan agar melihat aktivitas tersebut sebagai aktivitas yang sah. Selain itu, Grandoreiro telah mengadopsi teknik kriptografi yang dikenal sebagai Ciphertext Stealing (CTS), yang belum pernah dilihat Kaspersky dalam penggunaan malware.
Dalam kasus ini, tujuannya adalah untuk mengenkripsi rangkaian kode berbahaya. Fabio menyampaikan bahwa Grandoreiro memiliki struktur yang besar dan kompleks, yang akan memudahkan alat keamanan atau analis untuk mendeteksi jika rangkaiannya tidak dienkripsi. “Ini mungkin alasan mereka memperkenalkan teknik baru untuk mempersulit deteksi dan analisis serangan mereka,” tutur Fabio.
Baca juga: Aplikasi Antivirus Kaspersky Ditarik Dari Play Store, Google Tindak Lanjut Sanksi AS
Editor: Puput Ady Sukarno
Grandoreiro cukup terkenal sebagai salah satu ancaman paling aktif secara global dan menargetkan pengguna lebih dari 1.700 bank. Varian ini menyumbang sekitar lima persen dari serangan trojan perbankan pada tahun ini.
Pada awal 2024, Interpol diketahui telah menangkap operator penting Grandoreiro. Namun faktanya, perangkat lunak ini masih digunakan kelompok penjahat siber bahkan berevolusi.
Baca juga: Waspada Malware Coyote, Trojan Canggih yang Mencuri Data Sensitif Bank
Dalam temuan perusahaan keamanan global Kaspersky, basis kode kelompok tersebut telah dipecah menjadi versi trojan yang lebih ringan dan terfragmentasi untuk melanjutkan serangannya. Analisis terbaru telah mengidentifikasi versi ringan tertentu yang difokuskan pada Meksiko dan digunakan untuk menargetkan sekitar 30 lembaga keuangan.
Fabio Assolini, kepala GReAT Amerika Latin Kaspersky menerangkan pembuatnya kemungkinan memiliki akses ke kode sumber dan meluncurkan kampanye baru menggunakan malware kuno yang disederhanakan. “Versi yang terfragmentasi dan lebih ringan mungkin merupakan tren yang dapat meluas ke luar Meksiko dan ke wilayah lain, termasuk di luar Amerika Latin,” ujarnya, dikutip Hypeabis.id, Kamis (24/10/2024).
Data Kaspersky menunjukkan Grandoreiro telah aktif sejak 2016. Pada 2024, ancaman tersebut menargetkan lebih dari 1.700 lembaga keuangan dan 276 aset kripto di 45 negara dan wilayah. Terakhir, kelompok trojan ini menambahkan Asia dan Afrika ke dalam daftar targetnya.
Kendati demikian, memang Meksiko tercatat menjadi salah satu negara yang paling menjadi target berbagai jenis Grandoreiro, termasuk versi ringan baru ini. Kaspersky memantau ada 51.000 insiden pada 2024 di wilayah tersebut.
Fabio menyebut pihaknya yakin bahwa hanya beberapa afiliasi tepercaya yang memiliki akses ke kode sumber malware untuk mengembangkan versi yang lebih ringan tersebut. Adapun Grandoreiro beroperasi secara berbeda dari model ‘Malware-as-a-Service’ tradisional.
“Anda tidak akan menemukan pengumuman di forum dark web yang menjual paket Grandoreiro, justru sebaliknya, akses ke sana tampaknya terbatas,” jelasnya.
Fabio menyebut Kaspersky telah menganalisis sampel Grandoreiro utama yang lebih baru dari 2024 dan mengamati taktik baru. Pihaknya merekam aktivitas tetikus untuk meniru pola pengguna yang sebenarnya, dengan tujuan untuk menghindari deteksi oleh sistem keamanan berbasis pembelajaran mesin yang menganalisis perilaku.
Dengan memutar ulang gerakan tetikus yang alami, malware tersebut bertujuan untuk mengelabui alat antipenipuan agar melihat aktivitas tersebut sebagai aktivitas yang sah. Selain itu, Grandoreiro telah mengadopsi teknik kriptografi yang dikenal sebagai Ciphertext Stealing (CTS), yang belum pernah dilihat Kaspersky dalam penggunaan malware.
Dalam kasus ini, tujuannya adalah untuk mengenkripsi rangkaian kode berbahaya. Fabio menyampaikan bahwa Grandoreiro memiliki struktur yang besar dan kompleks, yang akan memudahkan alat keamanan atau analis untuk mendeteksi jika rangkaiannya tidak dienkripsi. “Ini mungkin alasan mereka memperkenalkan teknik baru untuk mempersulit deteksi dan analisis serangan mereka,” tutur Fabio.
Baca juga: Aplikasi Antivirus Kaspersky Ditarik Dari Play Store, Google Tindak Lanjut Sanksi AS
Editor: Puput Ady Sukarno
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.