- DanaBot telah muncul kembali dengan versi 669 dan membangun kembali infrastruktur setelah gangguan Operation Endgame
- Ini menampilkan muatan modular, C2 terenkripsi, dan mendukung pencurian kripto melalui BTC, ETH, LTC, dan TRX
- Zscaler mendesak organisasi untuk memblokir IoC baru dan memperbarui pertahanan terhadap kembalinya DanaBot
DanaBot, trojan perbankan terkenal yang diganggu akhir-akhir ini Operasi Akhir Permainan upaya telah muncul kembali, ungkap para peneliti.
Peneliti keamanan siber Zscaler mengatakan mereka mengamati DanaBot muncul kembali dengan versi 669, dengan infrastruktur yang dibangun kembali.
“DanaBot telah muncul kembali dengan versi 669 setelah hampir 6 bulan jeda setelah tindakan penegakan hukum Operation Endgame pada bulan Mei,” tulis tweet tersebut. Zscaler juga mencantumkan alamat IP untuk infrastruktur perintah dan kontrol (C2) baru DanaBot, serta dompet mata uang kripto baru yang digunakan untuk menyedot dana korban.
Lagipula tidak terlalu terganggu
Daftar lengkap C2 dan alamat IP dapat ditemukan Di Sini. DanaBot sekarang dapat menerima uang tunai dalam BTC, ETH, LTC, dan TRX, tambah Zscaler.
DanaBot adalah trojan perbankan Windows modular dengan daftar lengkap fitur berbahaya. Ini menggunakan arsitektur berbasis plugin yang memungkinkan penyerang memuat muatan tambahan, termasuk injeksi web dan pengambilan formulir, yang melaluinya mereka dapat mencuri kredensial perbankan, cookie browser, dan kata sandi.
Hal ini juga memungkinkan keylogging dan tangkapan layar, akses dan kontrol jarak jauh, komunikasi C2 terenkripsi, dan berbagai mekanisme persistensi. Ini pertama kali terlihat pada bulan Mei 2018, ketika peneliti keamanan mendeteksinya menargetkan nasabah perbankan di Australia. Tak lama kemudian, hal ini meluas ke wilayah lain, termasuk Eropa dan Amerika Utara.
Namun, DanaBot hilang setelah operasi penegakan hukum pada Maret 2025, yang disebut Operasi Endgame. Serangan ini merupakan operasi internasional yang berkelanjutan, dipelopori oleh Europol, yang bertujuan untuk mengganggu ekosistem pengiriman malware dan infrastruktur akses awal yang memungkinkan terjadinya ransomware dan kejahatan dunia maya berskala besar lainnya.
Beberapa pintu belakang paling populer, perangkat lunak perusakdan operasi pemuat telah terganggu melalui Operasi Endgame termasuk IcedID, Smokeloader, Qakbot, Trickbot, dan tentu saja – DanaBot. Dengan menyerang komponen-komponen ini, pihak berwenang bertujuan untuk memutus rantai pembunuh ransomware dari sumbernya, dibandingkan hanya mengejar geng ransomware tahap akhir.
Selain mengganggu malware dan pintu belakang, polisi juga menyita ribuan domain, menyita jutaan dolar dalam berbagai mata uang kripto, melakukan banyak penangkapan, dan bahkan mengeluarkan lebih banyak surat perintah penangkapan internasional.
Untuk bertahan dari serangan DanaBot yang muncul kembali, organisasi harus menambahkan Indikator Kompromi (IoC) baru Zscaler ke daftar blokir mereka, dan memperbarui tumpukan keamanan mereka dengan tanda tangan baru.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
