Serangan siber canggih diluncurkan oleh pelaku berbahasan Rusia menggunakan loader baru dan file gambar PNG yang mengandung malware, untuk mencuri mata uang kripto atau informasi akun bisnis. Kampanye yang bertingkat ini tampak menargetkan entitas di Eropa, Amerika Serikat, dan Amerika Latin. Serangan dimulai dengan multi-stage loader yang mengirimkan file gambar PNG yang bermuatan malware kepada komputer korban melalui email phishing. Teknik ini disebut dengan "DoubleFinger". Selanjutnya malware akan menginfeksi komputer korban dengan "GreetingGhoul", sebuah malware pencuri yang memiliki dua fungsi utama, yaitu: mendeteksi aplikasi dompet mata uang kripto korban, dan mencuri kredensial sensitif terkait dengannya. Malware ini menggunakan MA WebView2 - sebuah alat untuk menyematkan kode web ke dalam aplikasi desktop untuk melapisi halaman phishing di atas halaman dompet kripto yang sah.
Sumber : https://www.darkreading.com/attacks-breaches/new-loader-delivering-spyware-via-image-steals-cryptocurrency-info
Sumber : https://www.darkreading.com/attacks-breaches/new-loader-delivering-spyware-via-image-steals-cryptocurrency-info