Complaint Stealer: Malware Baru Menargetkan Dompet Mata Uang Kripto dan Sektor Perhotelan

Complaint Stealer: Malware Baru Menargetkan Dompet Mata Uang Kripto dan Sektor Perhotelan

Posted by : Admin , Nov 03, 2023
Terdapat serangkaian kampanye yang mengirimkan malware yang disebut "Complaint Stealer" dimulai pada pertengahan Oktober dan meningkat intensitasnya dalam 2 hari terakhir. Malware Complaint Stealer ini berfungsi sebagai pencuri informasi yang menargetkan dompet kripto dan program kripto serta kredensial yang tersimpan di browser. Malware Complaint Stealer menunjukkan minat yang tidak biasa terhadap kartu grafis dan informasi lain yang terkait dengan pertambangan kripto, sehingga pertambangan kripto mungkin menjadi tambahan nantinya. Malware ini juga sering menggunakan perangkat lunak sah seperti AutoIT atau PKWARE. Seluruh sampel yang ditemukan menggunakan lokasi C2 yang sama. Kampanye ini menggunakan taktik rekayasa sosial yang juga baru-baru ini ditemukan dalam pelanggaran keamanan hotel mewah seperti MGM dan Caesars. Semua kampanye ini menargetkan pelanggan di industri perhotelan dan berkaitan dengan keluhan tentang akomodasi, perilaku staf, dan sebagainya. Kampanye ini berhasil melewati beberapa Secure Email Gateways (SEGs), termasuk Cisco Ironport dan Microsoft ATP. Kampanye phishing yang mengirimkan Complaint Stealer semuanya menggunakan arsip yang dilindungi kata sandi yang diunduh dari URL mega[.]nz yang tersemat untuk mengirimkan malware tersebut.


Sumber : https://cofense2022stg.wpengine.com/blog/new-complaint-stealer-malware-escalates/