Keamanan cyber (terbuka di tab baru) para peneliti telah berbagi wawasan komprehensif tentang kelompok peretas bayaran yang produktif yang telah menargetkan setidaknya 3.500 individu dan organisasi dan telah beroperasi sejak 2015.
Penjahat dunia maya, ditemukan oleh Mikro Tren (terbuka di tab baru)yang menamai grup tersebut Batal Balaur (terbuka di tab baru)dikatakan mengiklankan layanan mereka di bawah Rockethack moniker di forum berbahasa Rusia.
Menurut para peneliti, Void Balaur layanan termasuk cracking email (terbuka di tab baru) dan akun media sosial, dan menjual informasi pribadi dan keuangan yang sensitif tentang target.
“Tentara bayaran dunia maya [are] konsekuensi yang tidak menguntungkan dari ekonomi kejahatan dunia maya yang luas saat ini. Mengingat permintaan yang tak terpuaskan untuk layanan mereka dan menampung beberapa aktor oleh negara-bangsa, mereka tidak mungkin menghilang dalam waktu dekat,” pendapat Feike Hacquebord, peneliti ancaman senior untuk Trend Micro.
Preman dunia maya
Menurut para peneliti, tentara bayaran dunia maya mengenakan biaya antara $20 untuk riwayat kartu kredit yang dicuri hingga lebih dari $800 untuk catatan panggilan telepon dengan lokasi menara seluler.
Dengan teliti melalui target mereka, yang menjangkau seluruh dunia, para peneliti mencatat bahwa geng tersebut telah menargetkan organisasi yang diketahui menyimpan informasi yang sangat sensitif dan berpotensi menguntungkan, seperti perusahaan telekomunikasi, vendor mesin ATM, perusahaan jasa keuangan, asuransi medis, dan bahkan klinik IVF.
Selain organisasi, kelompok tersebut juga diamati menyerang individu seperti jurnalis, aktivis hak asasi manusia, politisi, ilmuwan, dokter, insinyur telekomunikasi, dan cryptocurrency (terbuka di tab baru) pengguna.
Mengomentari taktik mereka, para peneliti mencatat itu Batal Balaur sering mengandalkan email pengelabuan (terbuka di tab baru) bersama dengan info-mencuri malware (terbuka di tab baru) seperti Z*Stealer atau DroidWatcher, untuk mencapai tujuan jahatnya.
Trend Micro percaya bahwa laporan komprehensif seperti yang telah dikumpulkannya adalah bentuk pertahanan terbaik terhadap pelaku ancaman seperti Batal Balaur.
Pertahankan diri Anda dari aktor ancaman seperti Void Balaur dengan melindungi akun Anda dengan kunci keamanan (terbuka di tab baru)dan mengenkripsi (terbuka di tab baru) semua data dan komunikasi Anda.
