Peretas telah mengambil daun dari buku pedoman poker dengan memainkan pemain daripada kartu dalam serentetan serangan baru-baru ini terhadap perusahaan iGaming.[Gambar:Shutterstockcom[Image:Shutterstockcom
Mainkan pemain
Menurut perusahaan keamanan Israel, Security Joes, sektor perjudian telah menjadi korban serangkaian serangan dunia maya yang dimulai pada bulan September. Sejak itu, perusahaan telah melacak serangan tersebut dengan nama kode: “IceBreaker APT.”
membuat perwakilan perusahaan meretas diri mereka sendiri
Dalam poker, ada kata-kata hampa waktu bahwa seseorang harus “memainkan pemain, bukan kartu”. Topi hitam telah mengambil pendekatan ini dalam hal ini, menargetkan perangkat basah manusia perusahaan alih-alih menggunakan pendekatan berbasis teknologi. Untuk menghindari mengadu perangkat lunak mereka dengan pertahanan digital perusahaan game, para peretas menghubungi layanan pelanggan secara langsung dan membuat perwakilan perusahaan meretas sendiri.
“Aktor ancaman sangat menyadari fakta bahwa layanan pelanggan dioperasikan oleh manusia,” jelas Security Joes.
Bagaimana serangan itu bekerja
Selama penyerangan, para peretas menyamar sebagai pelanggan dan menghubungi agen layanan pelanggan di situs iGaming target. Saat sedang menelepon atau di obrolan langsung, peretas mengirimkan “tangkapan layar” masalah kepada agen, baik melalui obrolan atau melalui Dropbox.
memasang pintu belakang di komputer agen
Saat agen membuka unduhan, alih-alih menampilkan gambar, file tersebut memasang pintu belakang di komputer agen. Unduhan berisi dua muatan. Yang pertama adalah file LNK yang menginstal perangkat lunak yang disebut IceBreaker Backdoor, malware yang benar-benar baru. Muatan kedua bertindak sebagai cadangan dan berisi kuda Troya yang jauh lebih tua bernama Houdini RAT.
Setelah diinstal, peretas dapat mencuri cookie dan info login, mengambil screenshot, menginstal plugin yang memberikan akses lebih besar ke sistem, dan menyalin file dari server target.
Menemukan para peretas
Security Joes melacak topi hitam ini menggunakan metode yang berkisar dari merekayasa balik kode Icebreaker Backdoor hingga menganalisis keanehan bahasa Inggris para peretas dalam obrolan layanan pelanggan. Misalnya, peretas sebelumnya telah diidentifikasi sebagai orang Rusia karena mereka menggunakan kata Rusia “sever” sebagai pengganti “server” dalam bahasa Inggris.
Codename IceBreaker bermain pada dua perincian dari akronim ICE. Dalam dunia fiksi cyberpunk, ICE adalah singkatan dari Intruder Countermeasures Electronics—program keamanan siber yang melindungi server dari peretas. Dalam industri perjudian, ICE adalah Pameran Kasino Internasional, konvensi industri besar.
Tim Security Joes melaporkan serangan IceBreaker pertama menjelang acara ICE London 2023 yang sekarang sedang berlangsung.
Namanya mungkin permainan kata yang ringan, tetapi ancamannya cukup nyata dan perusahaan iGaming perlu menemukan cara untuk menaikkan taruhannya jika mereka ingin membuat peretas IceBreaker membuang tangan mereka.