Yusuf Emar
IDXChannel - Aksi kejahatan siber phising tengah marak terjadi dengan cara menyebarkan jenis malware baru, ducktail. Malware tersebut dikabarkan bisa mencuri informasi akun bisnis Facebook, data browser, hingga dompet kripto.
Phishing ducktail pertama kali ditemukan oleh peneliti dari WithSecure pada Juli 2022 lalu, pada serangan yang dikaitkan dengan peretas Vietnam.
Seerangan peretas tersebut melalui modus rekayasa sosial melalui LinkedIn, kemudian menyuntikan malware NET Core dalam bentuk dokumen PDF, yang menyamar sebagai rincian tentang proyek pemasaran.
Target utama malware tersebut yakni informasi yang disimpan di browser, dengan fokus utama pada data akun Facebook Business yang dieksfiltrasi ke saluran Telegram pribadi, yang berfungsi sebagai server C2. Kredensial yang dicuri kemudian digunakan sebagai penipuan keuangan dan iklan berbahaya.
Menurut laporan tersebut, tanda-tanda baru sudah terlihat melibatkan Ducktail yang diperbarui menggunakan skrip PHP untuk bertindak sebagai malware, pencuri informasi Windows, menggantikan malware pencuri informasi NET Core yang lebih lama.
Seperti yang dikutip dari indiatimes, sebagian besar jebakan phising tersebut terkait dengan game, file subtitle, pornografi, hingga aplikasi MS Office yang di crack. Hal itu ditemukan di foler ZIP pada layanan hosting file yang sah.
Setelah melakukan eksekusi, instalasi terjadi di latar belakang kemudian si korban melihat pop-up 'memeriksa kompatibiltias aplikasi'. Pada saat itu, scammer akan mengirimkan aplikasi palsu untuk diinstal.
