internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Literasi Digital

e-Mail Phishing Kirim Malware Pencuri Kata Sandi

Internet Sehat : Penjahat dunia maya menargetkan perusahaan energi, minyak dan gas, dan perusahaan lain di seluruh dunia dengan kampanye phishing yang dirancang untuk mengirimkan malware yang mampu mencuri nama pengguna, kata sandi, dan informasi sensitif lainnya. Kampanye inidiyakini sebagai tahap pertama dari kampanye yang lebih luas.

Dirinci oleh perusahaan keamanan siber Intezer, kampanye phishing telah aktif setidaknya selama satu tahun dan mereka yang berada di baliknya tampaknya telah berupaya keras untuk membuat email phishing terlihat sangat sah. Email phishing mencakup referensi ke eksekutif, alamat kantor, logo resmi dan permintaan kutipan, kontrak, dan merujuk ke proyek nyata agar terlihat asli.

Penjahat dunia maya telah mengirim email ke perusahaan internasional di sektor minyak dan gas, energi, manufaktur, dan teknologi di seluruh dunia, dengan target termasuk perusahaan di Amerika Serikat, Uni Emirat Arab, Jerman, dan Korea Selatan.

Dalam satu kasus yang dirinci oleh para peneliti, email phishing merujuk pada proyek pembangkit listrik tertentu sebagai iming-iming. Email phishing ini dan lainnya mengundang korban untuk mengklik lampiran yang dirancang agar terlihat seperti PDF, tetapi sebenarnya itu adalah file IMG, ISO, atau CAB yang mengarahkan pengguna ke file yang dapat dieksekusi yang jika ini dijalankan akan menginstal malware di komputer.

Beberapa bentuk yang berbeda dari Remote Access Tools (RAT) dan malware pencuri informasi sedang digunakan dalam serangan ini, termasuk Formbook, Agen Tesla dan Loki. Banyak dari ini adalah operasi malware-as-a-service, yang berarti bahwa mereka yang berada di balik serangan phishing menyewa malware daripada mengembangkannya sendiri.

Saat ini tidak diketahui siapa sebenarnya yang berada di balik serangan phishing, tetapi metode mereka menunjukkan tingkat kecanggihan yang layak. Sementara beberapa infrastruktur di sekitar serangan telah dihapus, kemungkinan kampanye phishing tetap aktif.

Sumber : ZDNet