Peretas menargetkan akun email AS dan Eropa dengan malware phishing baru untuk studi yang dilakukan oleh peneliti keamanan siber di Unit 42 Jaringan Palo Alto. Dinamakan “Cannon,” malware ini telah ada sejak bulan Oktober, mengumpulkan tangkapan layar dan informasi lainnya dari PC korban yang tidak menaruh curiga dan mengirimkannya kembali ke agen Rusia.
Memanfaatkan sebuah taktik rekayasa sosial klasik, “Cannon” mengirimkan email phishing dan melibatkan menipu korban agar membuka pesan tentang peristiwa berita terkini seperti kecelakaan pesawat di Indonesia. Email tersebut juga berisi lampiran ke dokumen Microsoft Word berformat lama yang memerlukan fitur makro agar file dapat dibuka dengan sukses. Setelah korban membuka file dan mengaktifkan makro, sebuah kode kemudian dijalankan dan malware trojan menyebar dan menginfeksi komputer setiap kali Word ditutup.
Video yang Direkomendasikan
Setelah malware trojan berjalan, ia akan mengumpulkan tangkapan layar desktop PC dalam interval 10 detik, dan informasi sistem setiap 300 detik. Kemudian masuk ke akun email POP3 utama, akun email POP3 sekunder, dan mencoba mendapatkan jalur pengunduhan untuk informasi yang diunduh. Terakhir, ia memindahkan semua lampiran ke jalur tertentu dan menciptakan proses yang mengirim email kembali ke peretas dengan semua lampirannya.
Terkait
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Peretas menyusup ke situs berita untuk menyebarkan malware
- Saat ransomware menyerang rumah sakit di AS ini, nyawa bisa terancam
“Pada akhir Oktober dan awal November 2018, Unit 42 mencegat serangkaian dokumen bersenjata yang menggunakan teknik untuk memuat templat jarak jauh yang berisi makro berbahaya. Jenis dokumen yang dipersenjatai ini biasa terjadi tetapi lebih sulit diidentifikasi sebagai dokumen berbahaya oleh sistem analisis otomatis karena sifatnya yang modular. Khusus untuk teknik ini, jika server C2 tidak tersedia pada saat eksekusi, itu berbahaya kode tidak dapat diambil, sehingga sebagian besar dokumen pengiriman tidak berbahaya,” jelas penelitian Unit 42 satuan.
“Cannon” tampaknya terkait dengan Sofacy, sebuah kelompok peretas yang sebelumnya mendistribusikan “Zebrocy” dan malware serupa lainnya yang dikaitkan kembali dengan pemerintah Rusia. Untuk melindungi terhadap jenis serangan phishing ini, sebaiknya hindari membuka email dari alamat email yang mencurigakan. Meskipun Microsoft punya mengambil langkah-langkah untuk memblokir makro berbahaya, sebaiknya jangan gunakan fitur ini dan hindari sepenuhnya. Anda juga harus selalu memperbarui antivirus dan memastikan bahwa Anda menjalankan Windows 10 versi terbaru.
Rekomendasi Editor
- Kesalahan ketik email menyesatkan jutaan pesan militer AS ke Mali
- FBI menonaktifkan operasi malware Rusia yang menargetkan pemerintah asing
- Malware baru ini menargetkan akun Facebook – pastikan akun Anda aman
- Email phishing COVID-19 baru mungkin mencuri rahasia bisnis Anda
- Penipuan phishing baru berpura-pura menjadi bos Anda yang mengirimi Anda email
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
