Kampanye pencurian informasi dan kripto yang dikenal dengan nama “Tusk” telah menjadi perhatian serius di kalangan komunitas IT dan cybersecurity. Tusk adalah operasi siber jahat yang diduga menargetkan individu dan organisasi dengan cara mencuri informasi sensitif, termasuk data pribadi dan aset digital seperti kripto.
Terdeteksi adanya kampanye penipuan daring yang ditujukan untuk mencuri aset kripto dan informasi sensitif dengan mengeksploitasi topik-topik populer seperti web3, kripto, AI, permainan daring, dan lainnya. Targetnya adalah individu di seluruh dunia, kampanye tersebut diyakini diatur oleh kriminal siber yang berbahasa Rusia dan menyebarkan pencurian info dan malware clipper. Kampanye penipuan ini menargetkan para pengguna Windows dan macOS di seluruh dunia ini, upaya serangan ditujukan untuk mencuri aset kripto dan informasi pribadi.
Tusk pertama kali terdeteksi oleh tim keamanan siber ketika pola serangan yang tidak biasa mulai muncul di beberapa wilayah, terutama di sektor keuangan dan teknologi. Operasi ini menggunakan teknik phishing yang canggih, di mana korban diarahkan ke situs web palsu yang tampak sah untuk mencuri kredensial login mereka.
Selain phishing, Tusk juga menggunakan malware yang disematkan dalam email atau aplikasi yang diunduh korban. Malware ini memiliki kemampuan untuk merekam aktivitas pengguna, mencuri informasi, dan mengirimkan data ke server kendali yang dioperasikan oleh penyerang.
Baca Juga: Ancaman Siber Meningkat: Data Negara Jadi Target, Keamanan Dibutuhkan
Para penyerang mengeksploitasi topik-topik populer guna memikat korban dengan situs web palsu yang sangat meniru desain dan antarmuka berbagai layanan yang sah. Dalam kasus-kasus yang terjadi, situs-situs ini telah menirukan platform kripto, permainan peran daring, dan penerjemah AI. Walaupun ada sedikit perbedaan dalam elemen-elemen situs berbahaya tersebut, seperti nama dan URL, situs-situs itu terlihat canggih dan meyakinkan, sehingga meningkatkan kemungkinan serangan yang berhasil.
“Korelasi antara berbagai bagian dari kampanye dan infrastruktur keseluruhan mereka menunjukkan operasi yang terorganisasi dengan baik, mungkin terkait dengan satu aktor atau kelompok dengan motif finansial tertentu,” kata Ayman Shaaban, Kepala Unit Respons Insiden, Tim Respons Darurat Global, Kaspersky.
Target utama dari Tusk adalah pengguna kripto yang memiliki saldo besar atau yang terlibat dalam transaksi bernilai tinggi. Para penyerang berusaha untuk mendapatkan akses ke dompet digital korban, mencuri aset mereka, dan dalam beberapa kasus, merusak reputasi perusahaan atau individu yang menjadi target.
Banyak korban melaporkan kehilangan kripto mereka dalam jumlah besar, yang menyebabkan kerugian finansial yang signifikan. Selain itu, pencurian data pribadi yang diakibatkan oleh kampanye ini berpotensi menyebabkan serangan lebih lanjut, seperti pencurian identitas atau serangan ransomware.
Kampanye tersebut melakukan penyebaran malware infostealers seperti Danabot dan Stealc, serta clipper seperti varian sumber terbuka yang ditulis dalam Go (malware bervariasi tergantung pada topik dalam kampanye tersebut). Infostealer dirancang guna mencuri informasi sensitif seperti kredensial, sementara clipper untuk memantau data clipboard. Jika alamat dompet kripto disalin ke clipboard, clipper menggantinya dengan alamat berbahaya.
Berkas yang memuat malware kemudian di hosting di Dropbox. Setelah para korban mengunduhnya, mereka akan menemui antarmuka yang mudah digunakan yang memiliki fungsi sebagai kedok bagi malware, yang meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis. Sementara itu, file dan muatan berbahaya yang tersisa akan diunduh dan diinstal secara otomatis ke sistem mereka.
Kampanye pencurian informasi dan kripto seperti Tusk menunjukkan betapa pentingnya keamanan siber dalam era digital saat ini. Para profesional di bidang IT harus selalu waspada dan proaktif dalam mengadopsi teknologi serta praktik terbaik untuk melindungi informasi sensitif. Sementara itu, pengguna harus lebih berhati-hati dalam bertransaksi online dan selalu melakukan verifikasi ganda sebelum memasukkan informasi penting.
Dengan kesadaran yang lebih tinggi dan penerapan langkah-langkah keamanan yang tepat, risiko yang ditimbulkan oleh kampanye seperti Tusk dapat diminimalkan, melindungi baik aset digital maupun data pribadi kita dari tangan-tangan yang tidak bertanggung jawab.