Trojan CHAVECLOAK: Ancaman Siber yang Menargetkan Pengguna di Brasil

Saat ini di Brazil muncul serangan siber yang menggunakan trojan dengan nama CHAVECLOAK. Trojan ini adalah jenis baru dan telah muncul sebagai ancaman serius bagi pengguna di Brasil. Trojan ini menyebar melalui email phishing yang menyertakan lampiran PDF. Serangan ini melibatkan pengunduhan file ZIP melalui PDF dan kemudian menggunakan teknik side-loading DLL untuk mengeksekusi malware akhir1.

Saya kutip dari website Fortinet, berikut ini adalah teknik yang digunakan oleh trojan tersebut .

Serangan dimulai dengan PDF yang tampaknya berisi dokumen terkait kontrak, lengkap dengan instruksi dalam bahasa Portugis. PDF ini menipu korban untuk mengklik tombol agar mereka dapat membaca dan menandatangani dokumen yang dilampirkan. Namun, tautan pengunduh berbahaya disematkan secara rahasia dalam objek stream, yang mengarah ke pengunduhan file ZIP.

Setelah file ZIP diekstrak, ditemukan file MSI yang berisi beberapa file TXT terkait pengaturan untuk berbagai bahasa, file eksekusi yang sah, dan DLL berbahaya bernama “Lightshot.dll”. Teknik side-loading DLL memungkinkan eksekusi kode berbahaya secara diam-diam oleh eksekutif yang sah, yang memfasilitasi aktivitas tidak sah seperti pencurian data.

CHAVECLOAK dirancang untuk mengontrol perangkat korban dan mengumpulkan informasi sensitif, terutama yang terkait dengan aktivitas keuangan. Trojan ini memiliki kemampuan untuk memantau interaksi korban dengan portal keuangan dan secara berkala memeriksa jendela latar depan untuk mencocokkannya dengan daftar string terkait bank yang telah ditentukan sebelumnya. Jika cocok, CHAVECLOAK akan memulai koneksi dengan server Command and Control (C2) dan melanjutkan untuk mengumpulkan berbagai jenis informasi dan mengekstraknya ke titik akhir yang berbeda pada server tergantung pada institusi keuangan2.

Kesimpulan

Trojan CHAVECLOAK menyoroti lanskap ancaman siber yang berkembang yang menargetkan sektor keuangan, dengan fokus khusus pada pengguna di Brasil. Keberadaan CHAVECLOAK menggarisbawahi pentingnya kewaspadaan berkelanjutan dan langkah-langkah keamanan siber proaktif untuk melindungi terhadap ancaman yang berkembang dalam lanskap keuangan Amerika Selatan. Tentunya kita yang ada di belahan dunia lain tidak serta merta sepenuhnya aman, bagaimanapun serangan ini bisa sangat cepat menyebar dengan kecanggihan teknologi yang ada sekarang.