Sebuah keylogger baru yang disebut “Mass logger” saat ini sedang dilacak oleh Cofense intelijen. Dan keamanan peneliti percaya bahwa hal itu dapat secara signifikan berdampak besar keylogger pasar serta ancaman phishing lansekap.
Kelogger membentuk volume kampanye phishing unik yang paling besar menurut jenis malware saat ini dan terus berkembang dalam popularitas dan kecanggihan.
Alasan bahwa Cofense sangat prihatin tentang Mass Logger adalah karena seberapa cepat malware diperbarui. Penulisnya secara konsisten memperbarui dan meningkatkan Mass logger. Dan hal ini memungkinkan pelaku kejahatan cyber mengerahkan malware untuk mengatasi tindakan keamanan yang diambil untuk mendeteksi dan membela terhadapnya. Perkembangan pesat ini juga memungkinkan pembuat malware untuk menambahkan fitur dengan cepat sebagai tanggapan terhadap umpan balik pelanggan.
Cofense Intelligence telah mengidentifikasi kampanye yang menggunakan terpasang GuLoader dieksekusi untuk memberikan biner Mass logger terenkripsi. GuLoader sendiri adalah mekanisme pengiriman malware yang populer yang mengunduh muatan terenkripsi yang dihosting di platform berbagi file yang sah. Email yang digunakan dalam kampanye ini juga baru-baru ini terlihat dalam kampanye keylogger Tesla agen. Yang dapat menunjukkan bahwa beberapa penjahat Cyber telah memutuskan untuk beralih dari menggunakan agen Tesla untuk menggunakan Mass logger.
Fungsi Tambahan Mass Logger
Pencipta Mass logger, yang dikenal sebagai NYANxCAT, juga bertanggung jawab untuk beberapa jenis terkenal malware termasuk LimeRAT, AsyncRAT dan Trojan akses remote lainnya. Nyanxcat’s malware biasanya fitur kaya dan mudah digunakan yang memungkinkan untuk adopsi mudah oleh aktor ancaman amatir. Namun, banyak fitur yang dimasukkan ke dalam Mass logger cukup canggih seperti sebagai kemampuan penyebaran USB-nya.
NYANxCAT terus meningkatkan fungsionalitas Mass logger melalui update dan baru-baru ini, 13 update yang dirilis hanya dalam periode tiga minggu. Dalam catatan patch, NYANxCAT menjelaskan bahwa target baru telah ditambahkan untuk credential keylogger mencuri fungsionalitas dan bahwa langkah telah diambil untuk mengurangi deteksi otomatis.
Fitur canggih membantu mengatur Mass logger terpisah dari malware umum lainnya. Sebagai contoh, ini mencakup fungsi yang memungkinkan penjahat cyber untuk mencari file dengan ekstensi file tertentu dan menarik mereka.
Untuk membela terhadap Mass logger dan ancaman serupa lainnya. Cofense merekomendasikan bahwa admin jaringan menonton sesi FTP atau email yang dikirim dari jaringan lokal yang tidak sesuai dengan standar organisasi mereka.
Jauhkan perangkat Anda dilindungi dengan software antivirus terbaik.
