Kaspersky Ungkap Kampanye SteelFox: Eksploitasi Perangkat Lunak Populer

JAKARTA - Tim Riset dan Analisis Global Kaspersky telah mengungkap kampanye berbahaya baru dan berkelanjutan yang mengeksploitasi perangkat lunak populer, seperti Foxit PDF Editor, AutoCAD, dan JetBrains. 

Dianalisis sejak Agustus 2024, kampanye yang disebut SteelFox ini terdiri dari dua komponen utama, yakni modul stealer dan penambang kripto. 

Pertama, SteelFox mengumpulkan informasi ekstensif dari komputer korban, termasuk data peramban, kredensial akun, informasi kartu kredit, dan detail tentang perangkat lunak yang terinstal serta solusi antivirus. 

Bahkan, mereka juga dapat menangkap kata sandi Wi-Fi, informasi sistem, dan data zona waktu dari komputer yang terinfeksi. 

Selain itu, para penyerang juga menggunakan versi modifikasi XMRig, penambang sumber terbuka, untuk memanfaatkan kekuatan perangkat yang terinfeksi untuk penambangan kripto, yang kemungkinan menargetkan Monero.

Penelitian GReAT menunjukkan bahwa kampanye tersebut telah aktif setidaknya sejak Februari 2023 dan terus menimbulkan ancaman hingga saat ini. 

Selama operasinya, meskipun aktor ancaman di balik kampanye SteelFox tidak mengubah fungsinya secara signifikan, mereka berupaya memodifikasi teknik dan kodenya untuk menghindari deteksi. 

Hanya dalam waktu tiga bulan, teknologi Kaspersky telah menggagalkan lebih dari 11.000 upaya serangan, dengan mayoritas pengguna yang terkena dampak berada di Brasil, China, Rusia, Meksiko, UEA, Mesir, Aljazair, Vietnam, India, dan Sri Lanka. 

Untuk meminimalkan risiko menjadi korban kampanye berbahaya tersebut, para ahli Kaspersky juga menyarankan:

• Unduh aplikasi hanya dari sumber resmi
• Perbarui sistem operasi dan aplikasi yang terinstal secara berkala
• Instal solusi keamanan yang andal dari pengembang yang produknya divalidasi oleh laboratorium pengujian independen.