idNSA.id - Aktor ancaman
mengembangkan Taktik, Teknik, dan Prosedur (TTP) mereka pada tingkat yang
mengkhawatirkan.
Dengan kemajuan teknologi dan
peningkatan kesadaran akan langkah-langkah keamanan siber, mereka terus
beradaptasi untuk mengeksploitasi kerentanan dan meningkatkan tingkat
keberhasilan serangan mereka.
Webwyrm, penipuan di seluruh dunia yang meniru lebih dari 1000 perusahaan, berdampak pada lebih dari 100.000 korban di lebih dari 50 negara, dengan potensi kerugian melebihi $ 100 juta, menyerupai 'Blue Whale Challenge’.
Skala penipuan dan TTP canggih menunjukkan kelompok ancaman
yang terampil dan gigih menggunakan OpSec yang kuat. CloudSEK berbagi temuan
dengan penegak hukum global untuk menghapus infrastruktur dan memberi tahu
organisasi yang ditiru.
Serangan Malware Webwyrm
Keluhan korban mengungkapkan kerugian lebih dari $ 200.000 untuk satu perusahaan yang menyamar, dan selain itu, para peneliti menemukan 1000 organisasi yang ditiru dan 6000 domain palsu yang mencakup 12 Sistem Otonom
Dengan kerugian rata-rata $
100.000 per perusahaan yang menyamar dan banyak korban, dampak kolektif
potensial penipuan dapat melebihi $ 100 juta, mempengaruhi lebih dari 100.000
orang, menyoroti ancaman substansialnya.
Penipu Webwyrm menargetkan korban di media sosial, terutama WhatsApp, mungkin berfokus pada pencari kerja dengan merujuk portal rekrutmen.
Mereka memikat korban dengan
tawaran pekerjaan palsu, membutuhkan deposit cryptocurrency pada platform
seperti KUCOIN atau SHAKEPAY untuk keamanan atau pengembalian yang seharusnya.
Korban, setelah bergabung,
membuat akun terkait organisasi dan menerima 100 USDT. Mereka melakukan tugas
kombo pada awalnya, menghasilkan uang dengan baik, tetapi kemudian terjebak
dalam satu lingkaran, menghabiskan rekening bank mereka dalam upaya tanpa
harapan untuk menyelesaikan tugas.
Setelah menghubungi perujuk atau
pengembang, mereka menuntut agar para korban menyelesaikan tanggung jawab
harian mereka atau mengancam untuk membekukan akun mereka sambil memberikan
perpanjangan uang 24 jam.
Ketika korban ditutup, mereka bergabung dengan diskusi di mana orang lain membual tentang keberhasilan mereka untuk mendukung keaslian penipuan.
Pengaktifan Kampanye
Di sini, di bawah ini, kami telah menyebutkan enabler kampanye:
- Memahami Faktor Kerentanan Korban
- Keuntungan Awal dan Penarikan Membangun Kepercayaan
- Menghindar Deteksi melalui Rotasi Infrastruktur
- Penargetan Regional yang Tepat
- Keterlibatan Korban Strategis
- Desain Mobile-Sentris dan Transaksi Cryptocurrency
- Pemilihan Kata Kunci
Para peneliti melakukan penyelidikan menyeluruh untuk mengidentifikasi sumber-sumber perusahaan yang terkena dampak peniruan identitas, menunjukkan jangkauan global Webwyrm dan beragam lokasi dampak.
Industri yang Ditargetkan
Di sini, di bawah ini, kami telah menyebutkan semua industri yang ditargetkan:
- Layanan TI
- Pengembangan Perangkat Lunak
- Pengembangan Aplikasi Seluler
- Pengalaman Pengguna
- Pemasaran Digital
- Pengembangan Web
- SEO
- Perdagangan Elektronik
