Serangan Pengambilalihan Akun Menggunakan ScrubCrypt untuk Menyebarkan RedLine Stealer
Posted by : Admin , Dec 20, 2023
Tim Intelijen Ancaman Satori milik perusahaan HUMAN telah mengidentifikasi versi baru dari alat penyamaran ScrubCrypt yang tersedia untuk dijual di komunitas underground, yang mengungkapkan penggunaannya dalam serangan terhadap pelanggan HUMAN. Dalam sebuah serangan, ScrubCrypt digunakan untuk mengirimkan RedLine Stealer, sebuah ancaman keamanan siber yang dikenal yang berspesialisasi dalam eksfiltrasi kredensial dan dompet mata uang kripto, dengan tujuan untuk mengeksekusi pengambilalihan akun dan serangan penipuan terhadap pengguna korban. ScrubCrypt memfasilitasi penghindaran perangkat lunak antivirus, mengubah file yang dapat dieksekusi menjadi file batch, yang memungkinkan pelaku ancaman untuk melewati langkah-langkah keamanan. Serangan ini melibatkan penjualan ScrubCrypt baru yang dibuat di pasar web gelap, dengan pelaku ancaman menggunakan taktik untuk menghindari penegakan hukum. Analisis terperinci mengungkap cara kerja serangan tersebut, mulai dari file .bat awal yang diunduh ke korban hingga muatan akhir RedLine Stealer, yang menunjukkan keefektifan ScrubCrypt dalam mengelabui langkah-langkah keamanan.
SumberĀ : https://www.humansecurity.com/learn/blog/human-satori-threat-intelligence-alert-account-takeoverattacks-use-scrubcrypt-to-deploy-redline-stealer-malware?&web_view=true
