Malware DanaBot telah kembali dengan versi baru yang terlihat dalam serangan, enam bulan setelah Operation Endgame dari penegak hukum mengganggu aktivitasnya pada bulan Mei.
Menurut peneliti keamanan di Zscaler ThreatLabz, terdapat varian baru DanaBot, versi 669, yang memiliki infrastruktur perintah dan kontrol (C2) menggunakan domain Tor (.onion) dan node “backconnect”.
Zscaler juga mengidentifikasi dan mencantumkan beberapa alamat mata uang kripto yang digunakan pelaku ancaman untuk menerima dana curian, dalam BTC, ETH, LTC, dan TRX.
DanaBot adalah yang pertama diungkapkan oleh Proofpoint peneliti sebagai berbasis Delphi trojan perbankan disampaikan melalui email dan malvertising.
Ini beroperasi di bawah model malware-as-a-service (MaaS), yang disewakan kepada penjahat dunia maya dengan biaya berlangganan.
Pada tahun-tahun berikutnya, malware tersebut berevolusi menjadi pencuri dan pemuat informasi modular, menargetkan kredensial dan data dompet mata uang kripto yang disimpan di browser web.
Malware ini digunakan dalam berbagai kampanye, beberapa di antaranya berskala besar, dan sesekali muncul kembali mulai tahun 2021 dan seterusnya, sehingga tetap menjadi ancaman terus-menerus bagi pengguna internet.
Pada bulan Mei tahun ini, upaya penegakan hukum internasional dengan nama sandi ‘Operasi Akhir Permainan‘ mengganggu infrastruktur Danabot dan mengumumkan dakwaan dan penyitaan, yang secara signifikan menurunkan operasinya.
Namun, menurut ZscalerDanabot kembali aktif, dengan infrastruktur yang dibangun kembali. Ketika operasi Danabot terhenti, banyak broker akses awal (IAB) beralih ke malware lain.
Munculnya kembali DanaBot menunjukkan bahwa penjahat dunia maya tangguh dalam aktivitasnya selama ada insentif keuangan, meskipun terjadi gangguan selama beberapa bulan, terutama ketika operator inti tidak ditangkap.
Metode akses awal yang umum ditemukan pada infeksi DanaBot mencakup email berbahaya (melalui tautan atau lampiran), keracunan SEO, dan kampanye maliklan, yang beberapa di antaranya berujung pada ransomware.
Organisasi dapat bertahan dari serangan DanaBot dengan menambahkan indikator kompromi (IoC) baru dari Zscaler ke dalam daftar blokir mereka dan dengan memperbarui alat keamanan mereka.
Tolok Ukur Anggaran CISO 2026
Ini musim anggaran! Lebih dari 300 CISO dan pemimpin keamanan telah berbagi bagaimana mereka merencanakan, membelanjakan, dan membuat prioritas untuk tahun depan. Laporan ini mengumpulkan wawasan mereka, memungkinkan pembaca untuk membuat tolok ukur strategi, mengidentifikasi tren yang muncul, dan membandingkan prioritas mereka menjelang tahun 2026.
Pelajari bagaimana para pemimpin terkemuka mengubah investasi menjadi dampak yang terukur.
