Varian Terbaru Malware Emotet Targetkan Pengguna Chrome

Malware Emotet Sasar User Chrome - Jenis malware emotet terbaru telah merilis modular baru yang ditujukan untuk mencuri informasi kartu kredit yang tersimpan di web browser  Google Chrome.

Menurut laporan dari perusahaan keamanan Proofpoint, modular pencuri kartu kredit ini, yang baru ditemukan pada tanggal 6 Juni, secara spesifik menargetkan pengguna Chrome dan memiliki kemampuan untuk mengekstrak informasi yang berhasil dikumpulkan ke server command-and-control (C2) yang berbeda.

Perkembangan ini terjadi seiring dengan lonjakan aktivitas malware emotet setelah kembali beroperasi akhir tahun lalu, menyusul periode vakum selama 10 bulan karena tindakan penegakan hukum yang berhasil menghancurkan infrastruktur serangan pada Januari 2021.

Perlu diketahui bahwa malware emotet terkait dengan kelompok hacker TA542 (alias Mummy Spider atau Gold Crestwood). Malware emotet merupakan trojan canggih yang dapat menyebar sendiri dan bersifat modular.

Menurut laporan dari Check Point pada April 2022, Emotet masih menjadi malware paling berbahaya dengan dampak global mencapai 6% dari organisasi di seluruh dunia. Ini diikuti oleh Formbook dan Agent Tesla, yang menggunakan metode pengiriman baru, seperti URL OneDrive dan PowerShell, dengan lampiran LNK untuk menghindari macro blocking Microsoft.

On June 6th, Proofpoint observed a new #Emotet module being dropped by the E4 botnet. To our surprise it was a credit card stealer that was solely targeting the Chrome browser. Once card details were collected they were exfiltrated to different C2 servers than the module loader. pic.twitter.com/zy92TyYKzs

— Threat Insight (@threatinsight) June 7, 2022

Peningkatan ancaman terkait emotet juga diperkuat oleh fakta bahwa jumlah serangan phishing terkait email meningkat secara signifikan, mencapai 30.000 pada bulan Maret dari 3.000 pada bulan Februari 2022. operasi spam ini menargetkan organisasi di berbagai negara sebagai bagian dari skala besar.

ESET melaporkan bahwa aktivitas malware emotet mencapai "tingkat yang lebih tinggi" pada bulan Maret dan April 2022, dengan peningkatan deteksi sebanyak 100 kali lipat dalam empat bulan pertama tahun ini dibandingkan dengan periode tiga bulan sebelumnya, yaitu dari September hingga Desember 2021.

Peningkatan Aktivitas Malware Emotet

Negara seperti Jepang, Italia, dan Meksiko sering menjadi sasaran umum sejak kebangkitan botnet, menurut perusahaan keamanan siber Slovakia. Gelombang serangan terbesar tercatat pada tanggal 16 Maret 2022.

Menurut Duan Lacika, seorang senior detection engineer, "Skala operasi LNK dan XLL emotet baru-baru ini jauh lebih kecil daripada distribusi melalui file DOC yang rusak pada bulan Maret. Hal ini menunjukkan bahwa operator sedang bereksperimen dengan vektor distribusi baru yang mungkin menggantikan makro VBA yang sudah dinonaktifkan secara default."

Peneliti dari CyberArk juga telah memperlihatkan teknik baru untuk mengekstrak kredensial plain text langsung dari memori browser berbasis Chromium.

Zeev Ben Porat dari CyberArk menjelaskan, "Data kredensial disimpan dalam format plain text di memori Chrome. Selain data yang dimasukkan secara dinamis saat masuk ke aplikasi web tertentu, penyerang dapat memaksa browser untuk memuat semua kata sandi yang disimpan di pengelola kata sandi ke dalam memori."

Ini termasuk informasi terkait cookie, seperti cookie sesi, yang dapat diambil dan dimanfaatkan oleh penyerang untuk membajak akun pengguna, bahkan jika akun tersebut telah diamankan dengan multi-factor authentication.

Kesadaran keamanan siber dan implementasi multi-factor authentication menjadi sangat penting untuk melindungi diri dari ancaman malware paling berbahaya seperti Emotet ini.