Internet Sehat : Kampanye phishing baru mencoba memikat korban agar mengunduh versi terbaru dari trojan malware. Malware Trojan ini memiliki tautan ke salah satu operasi kriminal dunia maya paling produktif yang aktif di dunia saat ini.

Trojan Bazar pertama kali muncul tahun lalu dan penyebarannya berhasil memberi penjahat dunia maya backdoor ke dalam sistem Windows yang dikompromikan sehingga memungkinkan mereka untuk mengontrol perangkat dan mendapatkan akses tambahan ke jaringan untuk mengumpulkan informasi sensitif atau mengirimkan malware, termasuk ransomware.

Backdoor telah digunakan dalam serangan yang menargetkan industri termasuk perawatan kesehatan, teknologi, manufaktur, dan logistik di seluruh Amerika Utara dan Eropa. Para peneliti telah menautkannya ke pengembang Trickbot, salah satu bentuk malware paling umum untuk peretas kriminal yang ingin masuk ke jaringan.

Saat ini para peneliti keamanan siber di Fortinet telah mengidentifikasi varian baru trojan Bazar, yang telah dilengkapi dengan teknik anti-analisis untuk membuat malware lebih sulit dideteksi oleh perangkat lunak anti-virus.

Teknik ini termasuk menyembunyikan API berbahaya dalam kode dan hanya memanggilnya saat diperlukan, kode tambahan yang membingungkan, dan bahkan mengenkripsi string kode tertentu agar lebih sulit untuk dianalisis. Teknik baru ini ditambahkan ke Bazar menjelang akhir Januari dan bertepatan dengan kampanye phishing yang dirancang untuk mendistribusikan versi terbaru dari malware.

Tema yang digunakan oleh email phishing yang dirancang untuk menarik minat dari calon korban perusahaan termasuk laporan keluhan pelanggan palsu, laporan tagihan palsu dan penawaran bonus finansial palsu. Namun, apa pun tema emailnya, serangan phishing trojan Bazar berupaya mendorong calon korban untuk mengeklik tautan yang mengklaim mengalihkan ke PDF yang berisi informasi tambahan tentang subjek pesan.

Tautan ini mengarah ke halaman web berbahaya yang merujuk ke email awal dan mengarahkan pengguna untuk mengunduh file dab file inilah yang mengunduh Bazar ke sistem dan menjalankan proses instalasi untuk malware. Setelah selesai, penyerang memiliki backdoor ke sistem yang disusupi yang dapat mereka gunakan untuk tujuan jahat mereka sendiri, atau menjual kepada penjahat dunia maya lainnya untuk dieksploitasi.

Fortinet memperingatkan bahwa kampanye phishing Bazar khusus ini tetap aktif dan upaya serangan sering terdeteksi. Untuk menghindari menjadi korban serangan phishing yang mendistribusikan Bazar atau jenis malware lainnya, peneliti merekomendasikan agar perusahaan memberikan panduan kepada karyawan tentang cara mengidentifikasi dan melindungi diri dari serangan dan penipuan.

Perusahaan juga harus memastikan bahwa mereka memiliki strategi penambalan, yang mencegah malware untuk dapat mengeksploitasi kerentanan yang diketahui sebagai cara untuk mendapatkan akses ke jaringan.

Sumber : ZDNet