Kaspersky Global Research and Analysis team (GReAT) telah mengungkap sebuah modus kejahatan yang memanfaatkan platform Telegram untuk menyebarkan malware berbahaya. Kampanye ini secara khusus menargetkan individu dan bisnis yang beroperasi di sektor keuangan dan fintech.
Dalam laporannya, Kaspersky mengungkapkan bahwa para pelaku ancaman di balik modus kejahatan ini mengirimkan file berbahaya yang mengandung malware jenis Trojan melalui Telegram. Malware ini dirancang untuk mencuri data sensitif pengguna, seperti kata sandi, serta mengambil alih kendali perangkat secara penuh untuk tujuan spionase.
Para pelaku memulai serangan dengan melampirkan file berbahaya ke postingan di saluran Telegram. File-file ini, yang tersembunyi di dalam arsip seperti ZIP atau RAR. Ketika korban mengklik dan menjalankan file tersebut, malware yang disebut DarkMe akan terinstal secara diam-diam di perangkat korban.
DarkMe merupakan jenis malware yang biasa disebut Remote Access Trojan (RAT). Malware ini membuat pelaku dapat mengendalikan perangkat korban dari jarak jauh. Dengan demikian, para pelaku dapat mencuri data sensitif, memata-matai aktivitas korban, bahkan menjalankan perintah berbahaya lainnya.
Kaspersky mengindikasikan bahwa pelaku di balik modus kejahatan ini adalah kelompok peretas bayaran yang dikenal sebagai DeathStalker. Kelompok ini memiliki reputasi sebagai kelompok yang sangat terorganisir dan memiliki kemampuan teknis yang tinggi. Mereka telah beroperasi sejak tahun 2012 dan dikenal sering menargetkan bisnis kecil dan menengah, terutama yang bergerak di bidang fintech.
Dengan adanya modus kejahatan ini, Kaspersky mengingatkan para pengguna internet, terutama mereka yang bekerja di bidang fintech untuk selalu waspada terhadap ancaman siber. Pengguna harus selalu waspada engan tautan dan file yang tidak dikenal. Penggunaan antivirus yang terpercaya juga sangat dianjurkan untuk membantu mendeteksi dan memblokir malware. Selain itu, pengguna juga harus selalu melakukan pembaruan pada perangkat lunak untuk melindungi perangkat dari serangan terbaru.
