Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • QakBot Incar Industri Perhotelan
  • Sektor Bisnis

QakBot Incar Industri Perhotelan

2 min read
QakBot Incar Industri Perhotelan

Credit Image: Pixabay

Pengembang malware QakBot tidak jera meskipun mereka belum lama ini dirujak oleh aparat hukum. Gilanya, sekarang QakBot incar industri perhotelan sebagai target utama melalui phising.

Gelombang baru pesan phising yang mendistribusikan malware QakBot telah diamati, lebih dari tiga bulan setelah upaya penegakan hukum membongkar infrastrukturnya dengan menyusup ke jaringan command and control (C2).

Baca juga: QBot Balik Maning

Operasi Baru QakBot

Microsoft, yang melakukan penemuan tersebut, menggambarkannya sebagai operasi bervolume rendah yang dimulai pada 11 Desember 2023, dan menargetkan industri perhotelan.

Target menerima PDF dari pengguna yang menyamar sebagai karyawan pajak.

Trik dengan berpura-pura menyamar sebagai otoritas tertentu sudah menjadi pakem kejahatan siber saat ini.

PDF berisi URL yang mengunduh Penginstal Windows (.msi) yang ditandatangani secara digital.

Mengeksekusi MSI menyebabkan Qakbot dipanggil menggunakan eksekusi ekspor ‘hvsi’ dari DLL yang tertanam.

Microsoft mengatakan bahwa payload dihasilkan pada hari yang sama operasi dimulai dan dikonfigurasi dengan versi 0x500 yang sebelumnya tidak terlihat.

Malware QakBot kali ini muncul kembali sebagai biner 64-bit yang menggunakan AES untuk enkripsi jaringan dan mengirimkan permintaan POST ke jalur /teorema505.

QakBot, juga disebut QBot dan Pinkslipbot, diburu sebagai bagian dari upaya terkoordinasi yang disebut Operasi Duck Hunt.

Ssetelah pihak berwenang berhasil mendapatkan akses ke infrastrukturnya dan menginstruksikan komputer yang terinfeksi untuk mengunduh file uninstaller agar malware tidak efektif.

Baca juga: Diblokir Microsoft QBot Pakai Trik Baru

Malware QakBot

Biasanya didistribusikan melalui pesan email spam yang berisi lampiran atau hyperlink berbahaya, QakBot mampu mengumpulkan informasi sensitif serta mengirimkan malware tambahan, termasuk ransomware.

Pada bulan Oktober 2023, terungkap bahwa afiliasi QakBot memanfaatkan umpan phising untuk mengirimkan campuran ransomware, trojan akses jarak jauh, dan malware pencuri.

Kembalinya QakBot mencerminkan Emotet, yang juga muncul kembali pada akhir tahun 2021 beberapa bulan setelah dibongkar oleh penegak hukum dan tetap menjadi ancaman abadi, meskipun pada tingkat yang lebih rendah.

Meskipun masih harus dilihat apakah malware ini akan kembali ke kejayaannya, ketahanan botnet tersebut menggarisbawahi perlunya organisasi untuk menghindari menjadi korban email spam yang digunakan dalam operasi Emotet dan QakBot.

Demikian pembahasan mengenai kasus QakBot incar industri perhotelan, semoga informasi seputar dunia siber ini dapat bermanfaat

 

Baca lainnya:

  • Blitzkriegh Serangan Kilat ala QBot
  • Malware QBot Kembali dengan Kemampuan Baru
  • Mengenal Malware as a Service
  • 7 Cara Malware Menyusup
  • Jutaan Malware Android Menyebar melalui Play Store

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware qakbot malware qbot operasi baru qakbot qakbot incar perhotelan qbot incar hotel

Post navigation

Previous Enkripsi Jarak Jauh
Next Risiko Gadget Lama

Related Stories

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
3 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

October 14, 2025
Ancaman Terkuat 2025 AI Generating Phising Ancaman Terkuat 2025 AI Generating Phising
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Ancaman Terkuat 2025 AI Generating Phising

October 14, 2025
Modus Baru Peretas Memanfaatkan CSS untuk Lolos dari Filter Email Modus Baru Peretas Memanfaatkan CSS untuk Lolos dari Filter Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Peretas Memanfaatkan CSS untuk Lolos dari Filter Email

October 9, 2025

Recent Posts

  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
  • Ancaman Terkuat 2025 AI Generating Phising
  • Risiko Akhir Windows 10
  • Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok
  • Taktik Canggih Peretas Mencuri Data Rahasia Lewat Asisten Coding AI
  • Varian Baru Chaos Enkripsi Selektif & Penghancuran Data
  • Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru
  • Penipuan Pajak via iMessage Kini Tak Terblokir dan Sulit Dilaporkan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Worm Canggih Curi Data Bank dari WhatsApp Worm Canggih Curi Data Bank dari WhatsApp
4 min read
  • Sektor Personal
  • Teknologi

Worm Canggih Curi Data Bank dari WhatsApp

October 15, 2025
Kerentanan Tunggal Menjadi Operasi Multi Vektor Kerentanan Tunggal Menjadi Operasi Multi Vektor
3 min read
  • Teknologi

Kerentanan Tunggal Menjadi Operasi Multi Vektor

October 15, 2025
Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
3 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

October 14, 2025
Ancaman Terkuat 2025 AI Generating Phising Ancaman Terkuat 2025 AI Generating Phising
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Ancaman Terkuat 2025 AI Generating Phising

October 14, 2025

Copyright © All rights reserved. | DarkNews by AF themes.