- Pixabay
VIVA Tekno – Awal tahun ini, perusahaan solusi keamanan siber, Kaspersky menemukan lonjakan malware Qbot yang menargetkan pengguna korporat, menyebar melalui kampanye email spam berbahaya.
Penyerang menggunakan teknik rekayasa sosial tingkat lanjut di mana mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke utas email yang sama.
Metode lampiran PDF dianggap tidak biasa untuk malware tersebut. Terhitung sejak 4 April, lebih dari 5.000 email berisi lampiran PDF telah diterima di berbagai negara, dengan kampanye yang terus berlanjut. Peneliti Kaspersky melakukan analisis teknis terhadap skema tersebut.
Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.
Selain itu, Trojan ini juga memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware atau Trojan lain di perangkat lainnya dalam jaringan.
Operator malware menggunakan berbagai skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya –yang tidak ditemukan dalam kampanye sebelumnya.
Sejak awal April, Kaspersky mengamati lonjakan aktivitas dari kampanye email spam yang menggunakan skema khusus ini dengan lampiran PDF.
Peretas atau hacker.
- ABC News
Gelombang dimulai pada 4 April malam, dan sejak itu para ahli telah menemukan lebih dari 5.000 email spam dengan file PDF yang menyebarkan malware tersebut dalam bahasa Inggris, Jerman, Italia, dan Prancis.
Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.
Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.
"Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir," ujar Darya Ivanova, analis Malware Kaspersky dalam keterangannya, Rabu, 26 April 2023.
Menurutnya, para penjahat siber terus meningkatkan teknik mereka, menambahkan elemen baru yang meyakinkan dari rekayasa sosial, meningkatkan kemungkinan seorang karyawan akan menjadi korban taktik tersebut.
"Agar tetap aman, periksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya. Selain itu, solusi keamanan siber khusus dapat membantu memastikan perlindungan keamanan email perusahaan,” imbuh Darya.
Isi file PDF berupa gambar yang meniru notifikasi dari Microsoft Office 365 atau Microsoft Azure. Jika pengguna mengklik 'Buka', arsip berbahaya akan diunduh ke komputer mereka dari server jarak jauh.
Pakar Kaspersky merekomendasikan pengguna untuk memeriksa alamat pengirim, waspada terhadap pesan yang memunculkan rasa urgensi, memberi staf pelatihan kebersihan keamanan siber dasar, gunakan solusi perlindungan titik akhir dan server email dengan kemampuan anti-phishing seperti Kaspersky Endpoint Security for Business, menginstal solusi keamanan yang andal seperti Kaspersky Secure Mail Gateway.
