Penyerang telah menggunakan infrastruktur besar dan tangguh untuk mendistribusikan dua pencuri informasi terkemuka yaitu Raccoon dan Vidar sejak awal 2020. Sebagian besar rantai infeksi memanfaatkan mesin pencari untuk menampilkan situs web palsu yang diracuni SEO. Taktik peracunan SEO mengarahkan korban ke beberapa tautan sebelum mengunduh muatan akhir yang dihosting di platform berbagi file, termasuk GitHub. Peneliti menemukan sebagian besar sampel muatan yang dihosting di GitHub adalah milik Raccoon dan Vidar. Kedua pencuri info dilengkapi untuk menyedot berbagai informasi pribadi dari mesin yang dikompromikan, mengambil kredensial dari browser web, dan mencuri data dari berbagai dompet cryptocurrency. Diduga infrastruktur serangan ini menjalankan Traffic Distribution System (TDS) yang memungkinkan operator mendistribusikan build stealer. Vidar dan Raccoon dijual sebagai MaaS dan penggunaan TDS dalam kampanye terbaru menyoroti bahwa set intrusi pasti akan terus memanfaatkannya dalam waktu dekat untuk mendistribusikan muatan berbahaya. Kampanye ini juga menyoroti potensi risiko mengunduh perangkat lunak yang diretas. Oleh karena itu, pengguna disarankan untuk tidak mengunduh perangkat lunak bajakan dari situs pihak ketiga bahkan yang terdaftar di Google, dan menerapkan MFA sedapat mungkin untuk memperkuat akun.
sumber
gambar
sumber
gambar