Dyre Wolf Banking Malware Yang Mencuri lebih dari 1 Milyar Dolar

Dyre Wolf Banking Malware Yang Mencuri lebih dari 1 Milyar Dolar - Peneliti keamanan telah menemukan penyerangan keamanan yang telah sukses mencuri lebih dari $ 1 Million dari beberapa target menggunakan email phishing, malware dan social engineering.

Penyerangan tersebut dinamakan "THE DYRE WOLF" oleh peneliti dari pihak keamanan intelligent IBM. Target dari penyerangan ini adalah organisasi atau tempat bisnis yang menggunakan cara transfer menggunakan kabel untuk mentransfer jumlah besar uang bahkan dapat melewati transaksi yang menggunakan keamanan lebih dari 2 authentication.

Dyre Wolf Banking Malware Yang Mencuri lebih dari $1 Million

Penggabungan dari Malware, Social Engineering & DDoS.

Saat ini, penjahat cyber tidak hanya bergantung pada Trojan saja untuk mengumpulkan hasil kejahatannya, tapi juga menggunakan taktik social engineering yang cukup canggih untuk menyerang perusahaan-perusahaan besar yang sering melakukan transfer uang dalam jumlah besar melalui media internet.

baca juga 
Cara Publish Artikel Blog Otomatis Ke Twitter Dengan Mudah

selain menggunakan teknik social engineering yang canggih, para anggota Dyre juga menggunakan Denial Of Service(DDoS) serangan terhadap bank atau pebisnis dalam rangka untuk mengalihkan perhatian dan sumber dari pencurian dan  untuk mencegah korban dari masuk ke account bank sehingga semua sudah terlambat

Cara penyerangan

Serangan bermula dengan melakukan email phishing yang mengaku-ngaku sebagai dokumen penting keuangan seperti, faktur, namun sebenarnya merupakan downloader dari malware tersebut.
setelah file tersebut dibuka oleh target downloader tersebut akan langsung mengeksekusi Dyre Trojan ke dalam sistem korban yang menurut pakar dari IBM tidak terdeteksi oleh sebagian besar antivirus.

Trojan ini memiliki kemampuan untuk membajak buku alamat korban dan mengirim email massal kepada seluruh email yang ada di kontak melalui outlook. Malware tersebut akan menunggu sampai korban untuk membuka dan memonitor kegiatan korban tersebut.

Proses ini cukup menarik ketika korban dengan komputer yang terinfeksi mencoba untuk login ke salah satu situs bank. Dyre menampilkan layar baru dengan pesan yang menyatakan bahwa situs tersebut mengalami beberapa masalah dan bahwa Anda harus memanggil nomor yang ada untuk bertransaksi.

Setelah Anda memanggil nomor tersebut, Anda akan dibantu oleh seseorang, bukan oleh mesin. ini merupakan keunikan dari social engineering yang digunakan oleh Dyre. dia menggunakan seseorang untuk membantu penyerangannya.

Para penyerang kemudian mengambil informasi dari korban, dan segera setelah korban menutup telepon mereka, kelompok Dyre akan langsung mengambil uang korban dengan cara mentransfer melalui media jaringan.

pada saat uang sedang di transfer dari bank ke bank untuk menghindari pelacakan dari pihak penegak hukum, situs bank tersebut akan diserang dengan menggunakan DDoS, serangan tersebut bertujuan untuk mencegah korban untuk masuk dan mengakses rekening mereka.

Langkah Untuk Mengamankan Terhadap Dyre Wolf

peneliti dari IBM merekomendasikan langkah-langkah berikut untuk melindungi terhadap serangan dengan cara 
  • melatih karyawan mereka untuk dapat menghindari phishing 
  • mengirim email phishing ke karyawan mereka untuk mesimulasikan jika terjadi serangan serupa dan mereka dapat menghindari serang tersebut jika serangan tersebut terjadi kepada mereka.
  • memberikan pelatihan keamanan kepada karyawan dalam rangka untuk membantu memahami ancaman dan tindakan yang mereka dapat ambil untuk dapat melindungi diri dan organisasi mereka.
  • Mengingatkan karyawan bahwa phishing dan spam akan selalu terjadi sehingga para karyawan dilatih untuk tidak menggunakan email dengan link yang mencurigakan.
  • bank tidak akan pernah memberikan data pribadi nasabah dan karyawan harus dilatih untuk tidak pernah memberikan data peribadi mereka kepada siapa pun.
Dyre wolf telah meraup dana sebesar $500.000 dam lebih dari $1 juta per serangan. namun, pengiriman uang dalam jumlah sebesar ini tidak mungkin tanpa sepengetahuan pihak yang bersangkutan. namun serangan ini dilancarkan kepada pihak bank yang tidak memiliki pemberitahuan atau keamanan cukup sehingga pengiriman uang dalam jumlah besar dapat dilakukan tanpa sepengetahuan pemilik account

Subscribe to receive free email updates:

0 Response to "Dyre Wolf Banking Malware Yang Mencuri lebih dari 1 Milyar Dolar"

Post a Comment

Jangan lupa komentar ya