Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Meretas Email, Susupi dengan Lampiran Berbahaya
  • Teknologi

Meretas Email, Susupi dengan Lampiran Berbahaya

3 min read

Credit image: Pixabay

Sekelompok peretas menggunakan teknik canggih untuk membajak percakapan email yang sedang berlangsung untuk menyisipkan dokumen berbahaya yang tampaknya berasal dari sumber yang sah dan menginfeksi target lain yang berpartisipasi dalam percakapan yang sama.

Serangan jenis ini tergantung pada peretas yang mengkompromikan salah satu dari dua atau lebih orang yang terlibat dalam pertukaran email. Begitu pun penyebarannya juga akan meningkat dan masif meluas jika semakin banyak yang berhasil dikompromikan oleh pelaku.

Para pelaku mengambil alih akun email korban secara diam-diam, mempelajari percakapan pemilik akun yang diretas, dan mengirim pesan baru ke thread yang sedang berlangsung, membawa dokumen yang berisi jebakan.

Meskipun takti seperti ini tidak bisa dikatakan sebagai hal yang baru karena serangan semacam ini sebelumnya pernah dilakukan oleh penjahat online lain meskipun tidak dilakukan sebesar seperti sekarang, yang sudah bergerak secara liar di dunia maya sejak bulan Mei lalu.

Korea Utara

Serangan Spear phishing yang sangat canggih ini terdeteksi oleh para peneliti keamanan, dan telah menargetkan sebuah bank yang berbasis di Timur Tengah, perusahaan layanan merek dagang dan kekayaan intelektual yang berbasis di Eropa, sebuah organisasi olah raga internasional, dan bahkan ikut menyerang pengguna komputer rumahan.

Percakapan dalam kombinasi bahasa Inggris dan bahasa asli target, menunjukkan jika bahwa peretas ini sudah mempersiapkan diri sedini mungkin, analisis ini bisa dilihat jika kita menyoroti kecanggihan dan kemampuan kelompok tersebut untuk menjalin hubungan baik bahkan dalam diskusi non Inggris.

Sementara belum ada nama yang muncul dari serangan ini, namun dari laporan sebelumnya menunjukkan bahwa para peretas mungkin beroperasi di Korea Utara, atau telah memilih target yang memiliki ketertarikan dengan pemerintah Korea Utara.

Peretas Korea Utara secara historis sengaja menargetkan banyak perusahaan untuk spionase dan keuntungan finansial. Berdasarkan penargetan kampanye baru-baru ini, sulit untuk memahami motif sebenarnya kelompok tersebut, namun sepertinya motivasi mereka untuk mata-mata dan uang.

Di masa lalu, kelompok yang sama di balik serangan ini juga menargetkan pembelot Korea Utara yang sedang bersembunyi di Inggris, dan perusahaan Korea Selatan, pada kesempatan yang berbeda. Mereka memiliki cukup banyak pengalaman untuk melakukan serangan serupa dan semakin mahir melakukannya dari waktu ke waktu.

Cara kerja

Untuk kampanye terbaru ini, kelompok tersebut membajak percakapan dengan menyebarkan dokumen Word berbahaya di dalam percakapan yang sedang berlangsung.

Dokumen tersebut memanfaatkan kerentanan CVE-2017-0199 untuk mengunduh dan menjalankan malware tahap pertama yang menjadi alat dasar dengan dua tugas, Terus bertahan dan melakukan boot melalui kunci registri dan mengunduh malware tahap kedua..

Malware tahapp kedua ini juga digunakan oleh pelaku untuk melaksanakan dua tugas, yang pertama adalah operasi pengintaian dasar untuk mengidentifikasi host dengan informasi berharga dan kedua mengunduh muatan tahap ketiga.

Dalam sebuah laporan teknis yang merinci modus operandi dan fitur dari kedua jenis malware ini, mengatakan bahwa hal itu tidak dapat memperoleh muatan tahap ketiga ini, namun mereka melihat adanya tumpang tindih infrastruktur komando dan kontrol malware dengan operasi masa lalu.

Namun, peneliti juga mencatat bahwa infrastruktur C&C di-host di domain yang dikuasai peretas dan ada beberapa bulan di antara insiden tersebut, yang berarti bahwa kelompok yang berbeda mungkin menggunakan server yang sama.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

Bleeping Computer

Tags: BacaPikirshare Email Lampiran Berbahaya Malware Penjahat Online Peretas Spear Phising spionase

Continue Reading

Previous: Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
Next: .ASASIN Pembunuh yang Tidak Membunuh

Related Stories

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.