Serangan siber phishing adalah salah satu taktik yang sering kali digunakan oleh para hacker (peretas) atau penjahat siber untuk menipu korban yang tidak menaruh kecurigaan sekaligus memanfaatkannya untuk mengakses akun mereka secara ilegal.
Baru-baru ini, para peneliti Unit 42 dari Palo Alto Networks mengungkapkan sebuah serangan phishing yang semula tidak diumumkan dan belum pernah dipublikasikan.
Serangan itu dikenal sebagai NodeStealer 2.0, dan bermula pada bulan Desember 2022.
NodeStealer 2.0 merupakan malware tingkat lanjut yang dapat mencuri informasi sensitif, menghadirkan dimensi baru dalam lanskap ancaman siber.
Jenis phishing ini memiliki banyak kesamaan dengan varian NodeStealer yang dilaporkan oleh Meta pada bulan Mei lalu.
Laporan tersebut menyoroti aktivitas berbahaya yang melibatkan NodeStealer yang diidentifikasi pada bulan Januari tahun ini.
Pada bulan Desember 2022, sebuah serangan malware NodeStealer varian baru muncul, dengan menggunakan dua varian yang ditulis dalam bahasa pemrograman Python dan memiliki kemampuan yang lebih baik.
Kemampuan tersebut termasuk untuk mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook (FB).
Ancaman ini mengiming-imingi korbannya dengan menyediakan tools bisnis gratis, seperti format spreadsheet, untuk kemudian mengambil alih akun mereka.
Strategi ini menunjukkan peningkatan minat para pelaku ancaman yang kian gencar menyasar akun-akun bisnis Facebook, seperti yang terungkap pada Juli 2022 dengan ditemukannya serangan Ducktail infostealer.
"Indonesia merupakan negara pengguna Facebook terbesar ketiga di dunia, dengan jumlah pengguna yang mencapai 119,9 juta per Januari 2023. Jumlah pengguna yang besar ini berpotensi membuat masyarakat Indonesia berisiko terpapar ancaman serius akibat kehadiran malware NodeStealer, yang amat berpotensi menimbulkan kerugian bagi individu dan organisasi," jelas Vicky Ray, Direktur di Unit 42 Cyber Consulting & Threat Intelligence, Asia Pasifik & Jepang di Palo Alto Networks.
Selain berdampak langsung pada akun bisnis Facebook, yang sebagian besar bersifat finansial, Vicky juga menuturkan bahwa malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan.
“Kami mengimbau seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) yang terlampir di dalam laporan kami untuk mengatasi ancaman ini,” sambung Vicky.