Para peneliti keamanan menemukan bahwa aktor jahat kini menyalahgunakan Shellter, sebuah tool red teaming populer, yang baru-baru ini bocor secara publik. Tool ini kini dimodifikasi dan digunakan untuk menyebarkan malware infostealer, termasuk pencuri informasi seperti Agent Tesla, LokiBot, dan RedLine Stealer, ke berbagai target secara global.
Ringkasan Singkat
Shellter pada dasarnya dirancang untuk membantu profesional keamanan dalam melakukan pengujian penetrasi. Namun, setelah versi penuh Shellter Pro bocor di forum bawah tanah, tool ini berubah fungsi menjadi senjata utama kelompok peretas dalam menyebarkan malware pencuri data.
Shellter bekerja dengan cara menyisipkan payload jahat ke dalam executable Windows yang sah, menjadikannya sulit dideteksi oleh antivirus karena tampak seperti aplikasi biasa.
Cara Serangan Berlangsung
- Penyerang menggunakan Shellter Pro untuk membuat executable palsu yang disusupi infostealer
- Malware disebarkan melalui lampiran email phishing, situs download bajakan, atau platform pesan instan
- Setelah dijalankan, malware mencuri informasi seperti data login, cookie browser, kredensial email, hingga dompet kripto
- Informasi curian dikirim ke server command-and-control milik pelaku
Infostealer yang Terdeteksi
- Agent Tesla – mencuri input keyboard, clipboard, dan data browser
- LokiBot – menargetkan password manager, klien FTP, dan data sistem
- RedLine Stealer – spesialis pencuri data browser dan cryptocurrency wallet
Penggunaan Shellter memperumit deteksi karena file hasil modifikasinya sering kali terlihat “bersih” secara statik dan lolos dari analisis awal antivirus.
Mengapa Ini Berbahaya?
- Shellter Pro yang bocor kini bebas dipakai siapa saja, termasuk aktor kriminal tanpa keahlian teknis tinggi
- Bypass antivirus jadi lebih mudah, membuat penyebaran malware lebih efektif
- Target tidak hanya individu, tapi juga perusahaan, institusi pendidikan, dan lembaga keuangan
Peneliti dari Cyfirma menyarankan agar pengguna dan admin sistem meningkatkan pemantauan file executable mencurigakan, serta memperkuat filter email dan endpoint protection.
Tips Perlindungan
- Hindari mengunduh aplikasi dari sumber tidak resmi
- Gunakan multi-layered security seperti EDR dan sandbox deteksi
- Edukasi pengguna terhadap ancaman phishing dan malware
- Audit dan pantau trafik keluar dari jaringan internal