Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Dokumen Word Rusak Jadi Senjata Baru
  • Sektor Bisnis
  • Sektor Personal

Dokumen Word Rusak Jadi Senjata Baru

3 min read
Dokumen Word Rusak Jadi Senjata Baru

image credit: Pixabay.com

Phising dengan dokumen Word rusak ini jadi senjata baru yang digunakan penjahat siber untuk mengelabui sistem keamanan pada perangkat target.

Serangan phising baru menyalahgunakan fitur pemulihan berkas Microsoft Word dengan mengirimkan dokumen Word yang rusak sebagai lampiran email.

Yang memungkinkan dokumen tersebut melewati perangkat lunak keamanan karena kondisinya yang rusak tetapi masih dapat dipulihkan oleh aplikasi.

Pelaku ancaman terus mencari cara baru untuk melewati perangkat lunak keamanan email dan mengirimkan email phising mereka ke kotak masuk target.

Operasi phising baru yang ditemukan menggunakan dokumen Word yang sengaja dirusak sebagai lampiran dalam email yang berpura-pura berasal dari departemen penggajian dan sumber daya manusia.

Lampiran ini menggunakan berbagai macam tema, semuanya berkisar pada tunjangan dan bonus karyawan, termasuk:

  • Annual_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx
  • Annual_Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
  • Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
  • Due_&_Payment_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
  • Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin

Baca juga: Manfaatkan Dokumen Word Ransomware Mole Menyebar

Modus Operandi

Dokumen-dokumen dalam operasi ini semuanya menyertakan string berkode base64 “IyNURVhUTlVNUkFORE9NNDUjIw,” yang didekode menjadi “##TEXTNUMRANDOM45##”.

Saat membuka lampiran, Word akan mendeteksi bahwa berkas tersebut rusak dan menyatakan bahwa “konten yang tidak dapat dibaca” ditemukan dalam berkas tersebut, menanyakan apakah Anda ingin memulihkannya.

Dokumen Word Rusak Jadi Senjata Baru

Dokumen phising ini rusak sedemikian rupa sehingga mudah dipulihkan, menampilkan dokumen yang memberi tahu target untuk memindai kode QR guna mengambil dokumen.

Seperti yang dapat Anda lihat di bawah, dokumen ini diberi merek dengan logo perusahaan yang menjadi target untuk membuat korban percaya.

Seperti operasi yang menargetkan Daily Mail yang ditunjukkan di bawah ini.

Dokumen Word Rusak Jadi Senjata Baru

 

Baca juga: File Dokumen Rusak Ini Dia Penyebabnya Win32Quervar C

Memindai kode QR akan membawa pengguna ke situs phising yang berpura-pura menjadi login Microsoft, yang berupaya mencuri kredensial pengguna.

Dokumen Word Rusak Jadi Senjata Baru

Meskipun tujuan akhir dari serangan phising ini bukanlah hal baru, penggunaan dokumen Word yang rusak merupakan taktik baru yang digunakan untuk menghindari deteksi.

Meskipun berkas-berkas ini berhasil beroperasi di dalam OS, berkas-berkas tersebut tetap tidak terdeteksi oleh sebagian besar solusi keamanan karena kegagalan menerapkan prosedur yang tepat untuk jenis berkasnya.

Berkas-berkas tersebut diunggah ke VirusTotal, tetapi semua solusi antivirus mengembalikan “bersih” atau “Item Tidak Ditemukan” karena tidak dapat menganalisis berkas dengan benar.

Lampiran-lampiran Ini Cukup Efektif

Dari lampiran yang dibagikan dan digunakan dalam operasi ini, hampir semuanya tidak terdeteksi di VirusTotal, dengan hanya beberapa yang terdeteksi oleh 2 vendor.

Pada saat yang sama, hal ini juga dapat disebabkan oleh fakta bahwa tidak ada kode berbahaya yang ditambahkan ke dokumen, dan dokumen tersebut hanya menampilkan kode QR.

Aturan umum tetap berlaku untuk melindungi diri Anda dari serangan phising ini.

Jika menerima email yang tidak dikenal, email tersebut harus segera dihapus atau dikonfirmasi dengan admin jaringan sebelum membukanya.

Demikian pembahasan mengenai dokumen Word rusak jadi senjata baru, semoga informasi yang dipaparkan di atas dapat bermanfaat bagi pembacanya.

 

 

 

Baca lainnya:

  • Dokumen OneNote Menjadi Media Pengelabuan
  • Pencuri Dokumen Rahasia XDSpy 9 Tahun Beroperasi Tanpa Diketahui
  • Menyembunyikan Kode dalam Atribut File
  • Menghapus Data Personal dari Google Search
  • Menghindari Data Personal berakhir di Dark Web
  • Malware Android Kloning Data Pembayaran
  • Data Leak Prevention Cegah Pelanggaran Data
  • Kebocoran Data dan Pelanggaran Data

 

 

Sumber berita:

 

WeLiveSecurity

 

Post navigation

Previous FBI Berikan Saran Cara Mengatasi Penipuan AI
Next Serangan Ekspor Data

Related Stories

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.