ThreatFabric, sebuah perusahaan cybersecurity yang berbasis di Amsterdam yang berspesialisasi dalam ancaman terhadap industri keuangan, telah mengidentifikasi Trojan “Cerberus” yang mencuri kode 2-Factor Authentication (2FA) yang dihasilkan oleh aplikasi Google Authenticator untuk perbankan internet, akun email, dan pertukaran mata uang crypto.

Coinbase adalah salah satu platform crypto yang tercantum dalam daftar lengkap Cerberus dari target – yang juga termasuk lembaga keuangan besar di seluruh dunia dan aplikasi Sosial Media.

Perusahaan cybersecurity mencatat bahwa mereka belum mengidentifikasi iklan apa pun di dark web untuk fitur yang diperbarui Cerberus, membuatnya percaya bahwa versi yang diperbarui “masih dalam tahap uji coba tetapi mungkin akan segera dirilis.”

Laporan ThreatFabric menyatakan bahwa Remote Access Trojan (RAT) “Cerberus,” pertama kali diidentifikasi pada akhir Juni, menggantikan Trojan Anubis dan muncul sebagai produk Malware-as-a-Service utama.

Laporan tersebut menyatakan bahwa Cerberus telah diperbarui pada pertengahan Januari 2020, dengan versi baru memperkenalkan kemampuan untuk mencuri token 2FA dari Google Authenticator, serta kode PIN kunci layar dan kunci layar.

Setelah diinstal, Cerberus dapat mengunduh konten perangkat, dan membuat koneksi yang memberikan akses jarak jauh penuh ke aktor jahat melalui perangkat. RAT kemudian dapat digunakan untuk mengoperasikan aplikasi apa pun di perangkat, termasuk aplikasi pertukaran bank dan cryptocurrency.

“Fitur yang memungkinkan pencurian kredensial kunci layar perangkat (PIN dan pola kunci) didukung oleh overlay sederhana yang mengharuskan korban membuka kunci perangkat. Dari implementasi RAT kita dapat menyimpulkan bahwa pencurian kredensial layar-kunci ini dibangun agar para aktor dapat membuka kunci perangkat dari jarak jauh untuk melakukan penipuan ketika korban tidak menggunakan perangkat. Ini sekali lagi menunjukkan kreativitas para penjahat untuk membangun alat yang tepat untuk menjadi sukses.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here