Suara.com - Pada 2021 dan 2022, para ahli Group-IB mengidentifikasi 34 kelompok aktif di Telegram. Rata-rata kelompok distribusi info stealer tersebut memiliki sekitar 200 anggota aktif.
Stealer yang paling terkenal di antara kelompok yang diinvestigasi oleh Group-IB adalah RedLine, yang digunakan oleh 23 dari 34 gerombolan.
Racoon menempati posisi kedua: 8 kelompok memakai stealer ini. Stealer kustom digunakan dalam 3 komunitas.
Biasanya, para administrator memberikan RedLine dan Racoon kepada para pekerja sebagai imbalan atas pembagian data atau uang yang dicuri.
Namun, ketiga malware tersebut ditawarkan untuk disewakan di pasar gelap daring seharga 150-200 Dolar AS per bulan.
Beberapa kelompok menggunakan 3 stealer sekaligus, sementara yang lainnya hanya memiliki satu stealer dalam persenjataan mereka.
Dengan beralih dari menipu pengguna pada situs-situs rahasia ke stealer, beberapa pelaku ancaman tidak hanya meniru hierarki dan model Classiscam tapi juga kemampuan teknisnya.
![Negara paling diserang malware. [Group-IB]](https://media.suara.com/pictures/653x366/2022/12/05/20554-negara-paling-diserang-malware.jpg)
Khususnya bot Telegram yang menghasilkan konten berbahaya, komunikasi antar anggota, dan semua pembukuan curang mereka.
Tugas para pekerja, para penipu dari kelas yang lebih rendah, juga telah berubah — sekarang mereka harus menggerakkan kunjungan ke situs-situs penipuan berupa web palsu yang meniru perusahaan-perusahaan terkenal dan meyakinkan para korban untuk mengunduh file-file berbahaya.
Penjahat siber menanamkan tautan-tautan untuk mengunduh stealer di video-video ulasan game yang populer di YouTube, di perangkat lunak penambang atau file-file NFT di berbagai forum khusus dan komunikasi langsung dengan artis NFT, serta di undian berhadiah dan lotere di media sosial.
Lima negara teratas yang paling sering diserang pada 2022 adalah Amerika Serikat, Brasil, India, Jerman, and Indonesia dengan masing-masing secara berurutan 91.565, 86.043, 53.988, 40.750, dan 35.345 perangkat yang terinfeksi.
Di Indonesia, misalnya, tahun lalu (Maret-Desember 2021), operator stealer-stealer yang disebutkan di atas menginfeksi 13.532 perangkat.
Selama tujuh bulan pertama pada 2022, jumlahnya meningkat menjadi 35.345. Dari perangkat-perangkat tersebut, para penipu mengambil 2.372.893 kata sandi, 875 set catatan pembayaran, dan 1.765 set informasi dompet kripto, seperti kredensial, seed phrase, dll.
Berdasarkan analisis terhadap kelompok-kelompok Telegram, selama 10 bulan terakhir pada 2021 para penjahat siber mengumpulkan 27.875.879 set kata sandi, 1.215.532.572 file cookie, 56.779 set catatan pembayaran, dan data dari 35.791 dompet kripto.
Selama 7 bulan pertama pada 2022, para pelaku ancaman mencuri 50.352.518 kata sandi, 2.117.626.523 file cookie, detail dari 103.150 kartu bank, dan data dari 113.204 dompet kripto.
TERPOPULER
