TEMPO.CO, Jakarta - Hasil penelitian tim Deepsight Managed Adversary dan Threat Intelligence (MATI) dari Symantec mengungkapkan bahwa ada dua kelompok penjahat siber malware sistem point-of-sale (PoS) yang telah mencuri lebih dari US$ 1 miliar (Rp 14,3 triliun) dari perusahaan-perusahaan di dunia.
Keterangan Symantec, 27 November 2018, dua kelompok penjahat siber tersebut adalah FIN7 dan FIN6. Kelompok FIN7 menggunakan email spear-phishing canggih. Tujuannya meyakinkan target untuk mengunduh lampiran yang kemudian menginfeksi jaringan perusahaan mereka dengan malware.
Malware yang digunakan oleh FIN7 biasanya versi khusus dari malware Carbanak, yang digunakan dalam beberapa serangan terhadap bank. Perusahaan yang diserang oleh FIN7 meliputi brand-brand ternama seperti Chipotle, Chilli's, dan Arby's.
Kelompok FIN7 diprediksi telah menginfeksi ribuan lokasi bisnis dan telah mencuri jutaan nomor kartu kredit. Sementara kelompok FIN6 terdeteksi pertama kali pada 2016, ketika menggunakan malware backdoor Grabnew dan FrameworkPOS untuk mencuri lebih dari 10 juta rincian informasi kartu kredit.
FIN6 juga aktif pada tahun 2018 dan terdeteksi mengeksploitasi tools 'living off the land', seperti Windows Management Instrumentation Command (WMIC) dan kerangka Metasploit untuk mengeksekusi perintah PowerShell.
Kedua kelompok tersebut diyakini telah meraup jutaan dolar dengan menjual rincian informasi data kartu yang mereka curi di pasar darknet. Sepertinya pasar Stash Joker merupakan tempat sebagian besar transaksi dilakukan.
Simak artikel lainnya tentang serangan malware di kanal Tekno Tempo.co.
