CoinFolks
No Result
View All Result
Join Group Telegram ✨
  • Beranda
  • Info Airdrop
  • Bedah Kripto
  • Riset
  • Beranda
  • Info Airdrop
  • Bedah Kripto
  • Riset
No Result
View All Result
CoinFolks
No Result
View All Result

DEV-0139, Virus Baru yang Mengincar Crypto melalui Chat Telegram

oleh Aryo Bimo Pratama
3 tahun lalu
0
A A
DEV-0139, Virus Baru yang Mengincar Crypto melalui Chat Telegram
Bagikan di TelegramBagikan di WhatsAppBagikan di Twitter
Group Telegram CoinFolks Community Group Telegram CoinFolks Community Group Telegram CoinFolks Community

Penipuan, serangan, dan peretasan telah lama ada di sektor cryptocurrency. Sementara beberapa peretasan memang dilakukan untuk pencurian terang-terangan, yang lain dilakukan untuk membuat jaringan menyadari kelemahan mereka. Sementara sebagian besar peretas beroperasi secara diam-diam.

Saat keamanan diperketat dan perusahaan mulai menerapkan langkah-langkah keamanan yang lebih, penyerang membuat rencana untuk serangan yang lebih kompleks. Di salah satu blog baru-baru ini oleh intelijen ancaman keamanan Microsoft, tim mengidentifikasi pelaku ancaman yang ditandai sebagai DEV-0139. DEV-0139 memburu perusahaan investasi cryptocurrency menggunakan grup obrolan Telegram.

CZ Binance juga baru-baru ini men-tweet tentang serangan itu, meminta pengguna untuk tetap berhati-hati dan tidak mengunduh file dari sumber yang tidak dikenal.

DEV-0139, Virus Baru yang Mengincar Crypto melalui Chat Telegram DEV-0139, Virus Baru yang Mengincar Crypto melalui Chat Telegram

Baca Juga Peretas FTX Mengubah 25.000 ETH menjadi BTC

Don't download files!

Compromised friends may send a weaponized Excel file with the name "exchange fee comparision.xls". It contains malicious code, encoded backdoor and etc.

Hackers target the cryptocurrency industry – Microsoft Security Blog https://t.co/62F1Yh4u5u

— CZ 🔶 BNB (@cz_binance) December 7, 2022

Bagaimana DEV-0139 melakukan serangan itu?

DEV-0139 pada dasarnya bergabung dengan obrolan Telegram tempat pertukaran mata uang kripto dan klien VIP mereka berkomunikasi. DEV-0139 kemudian menyamar sebagai perwakilan dari perusahaan investasi mata uang kripto lainnya. Penyerang kemudian mengarahkan klien ke obrolan yang berbeda. Obrolan tersebut akan digunakan untuk kemudian meminta umpan balik tentang struktur biaya pertukaran mata uang kripto.

DEV-0139 kemudian menggunakan pengetahuan mereka yang lebih luas tentang industri cryptocurrency untuk mendapatkan kepercayaan dan memikat mereka ke dalam perangkap. Penyerang akan mengirim file Excel yang sudah diretas, perbandingan biaya OKX Binance & Huobi VIP.xls, ke klien.

File tersebut akan memiliki daftar tabel yang menyertakan struktur biaya dari berbagai bursa mata uang kripto. Ini meningkatkan kredibilitas dan kepercayaan penyerang, membodohi klien. File yang sudah diretas kemudian mulai menjalankan permainannya.

DEV-0139, Virus Baru yang Mengincar Crypto melalui Chat Telegram

Cara mereka memulai serangannya dengan melakukan banyak aktivitas. Serangan awal dimulai dengan menjatuhkan lembar Excel lain yang menggunakan program jahat untuk mengambil data. Eksekusi sheet akan terjadi dalam “mode tak terlihat” dan mengunduh file PNG.

File PNG akan memiliki tiga executable: file Windows yang sah bernama logagent.exe, versi berbahaya dari DLL wsock32.dll, dan backdoor yang dikodekan XOR. Sistem yang terinfeksi kemudian dapat diakses oleh penyerang dari pintu belakang dari jarak jauh. Penyerang kemudian menggunakannya untuk mengumpulkan semua data yang diperlukan untuk menjarah cryptocurrency korban.

DEV-0139, Virus Baru yang Mengincar Crypto melalui Chat Telegram

Itu memulai serangannya dengan melakukan banyak aktivitas. Serangan awal dimulai dengan menjatuhkan lembar Excel lain yang menggunakan program jahat untuk mengambil data. Eksekusi sheet akan terjadi dalam “mode tak terlihat” dan mengunduh file PNG. File PNG akan memiliki tiga executable: file Windows yang sah bernama logagent.exe, versi berbahaya dari DLL wsock32.dll, dan backdoor yang dikodekan XOR.

Sistem yang terinfeksi kemudian dapat diakses oleh penyerang dari backdoor dari jarak jauh. Penyerang kemudian menggunakannya untuk mengumpulkan semua data yang diperlukan untuk menjarah cryptocurrency korban.

BagikanKirimTweetBagikan
Aryo Bimo Pratama

Aryo Bimo Pratama

I'm knee-deep in the latest web3 research, and by night, I'm probably still online, exploring new blockchain frontiers.

Terkait Pos

Bitcoin Anjlok ke US$103K, Ini Akibatnya!
Berita

Bitcoin Anjlok ke US$103K, Ini Akibatnya!

Analisa Token $TRUMP Menjelang Ulang Tahun Donald Trump
Outlook

Analisa Token $TRUMP Menjelang Ulang Tahun Donald Trump

SEC Tunda Keputusan ETF, Dogecoin dan HBAR Masuk Daftar
Berita

SEC Tunda Keputusan ETF, Dogecoin dan HBAR Masuk Daftar

Senat AS Setujui Langkah Awal RUU Stablecoin GENIUS, Apa Dampaknya bagi Industri Kripto?
Berita

Senat AS Setujui Langkah Awal RUU Stablecoin GENIUS, Apa Dampaknya bagi Industri Kripto?

Rekomendasi

Siapa Sangka? Lembaga Keuangan Kini Kuasai 31% Bitcoin di Dunia!

Siapa Sangka? Lembaga Keuangan Kini Kuasai 31% Bitcoin di Dunia!

Jack Ma Kembali Tunjukkan Taring di Dunia Kripto Lewat Ant International

Jack Ma Kembali Tunjukkan Taring di Dunia Kripto Lewat Ant International

Michael Saylor Ungkap Alasan di Balik Investasi Bitcoin Saat Pandemi COVID-19

Michael Saylor Ungkap Alasan di Balik Investasi Bitcoin Saat Pandemi COVID-19

Perusahaan Nasdaq Ini Targetkan US$800 Juta untuk Bitcoin Treasury

Perusahaan Nasdaq Ini Targetkan US$800 Juta untuk Bitcoin Treasury

Bedah Kripto Resolv Labs ($RESOLV)

Bedah Kripto Resolv Labs ($RESOLV)

📰✨ CoinFolks Newsletter
Jangan ketinggalan berita terkini dengan mulai berlangganan surel tentang kripto, NFT, web3, dan trading setiap minggu langsung ke email kamu.
Daftar
Tentang Kami

CoinFolks adalah Media Multi-Platform yang menghasilkan konten kreatif, penelitian, dan tren terbaru tentang Industri Web3. Kami menyajikan konten yang telah dikurasi untuk memberi Anda perspektif lain tentang Blockchain, Aset Kripto, NFT, dan teknologi Web3 terkait lainnya.

Jelajahi
  • Home
  • Berita
  • Kelas
  • Riset
  • Blockchain
  • Fundamental
  • Finansial
  • Tutorial
  • Tentang Kami
  • Kontak
Tiktok Instagram Youtube Telegram Linkedin
© 2024 CoinFolks - PT Rekan Artha Teknologi

Disclaimer • Kebijakan Privasi
Pedoman Media Siber • Redaksi

Selamat datang kembali!

Masuk dengan Google
ATAU

Jika kamu sudah mendaftar

Lupa Password? Sign Up

Daftar Akun Baru

Daftar dengan Google
ATAU

Mendaftar dengan akun Google

All fields are required. Log In

Masukkan nama pengguna atau alamat email Kamu untuk mereset kata sandi Kamu.

Please enter your username or email address to reset your password.

Log In
  • Beranda
  • Info Airdrop
  • Bedah Kripto
  • Riset

© 2024 CoinFolks - PT. Rekan Artha Teknologi

Situs web ini menggunakan cookies. Dengan melanjutkan penggunaan situs web ini, Anda memberikan persetujuan untuk penggunaan cookies. Kunjungi Privasi dan Kebijakan Cookie.

CoinFolks Newsletter

Dapatkan berita terkini tentang kripto, NFT, web3, dan trading setiap minggu.

Go to mobile version