Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • QakBot Incar Industri Perhotelan
  • Sektor Bisnis

QakBot Incar Industri Perhotelan

2 min read
QakBot Incar Industri Perhotelan

Credit Image: Pixabay

Pengembang malware QakBot tidak jera meskipun mereka belum lama ini dirujak oleh aparat hukum. Gilanya, sekarang QakBot incar industri perhotelan sebagai target utama melalui phising.

Gelombang baru pesan phising yang mendistribusikan malware QakBot telah diamati, lebih dari tiga bulan setelah upaya penegakan hukum membongkar infrastrukturnya dengan menyusup ke jaringan command and control (C2).

Baca juga: QBot Balik Maning

Operasi Baru QakBot

Microsoft, yang melakukan penemuan tersebut, menggambarkannya sebagai operasi bervolume rendah yang dimulai pada 11 Desember 2023, dan menargetkan industri perhotelan.

Target menerima PDF dari pengguna yang menyamar sebagai karyawan pajak.

Trik dengan berpura-pura menyamar sebagai otoritas tertentu sudah menjadi pakem kejahatan siber saat ini.

PDF berisi URL yang mengunduh Penginstal Windows (.msi) yang ditandatangani secara digital.

Mengeksekusi MSI menyebabkan Qakbot dipanggil menggunakan eksekusi ekspor ‘hvsi’ dari DLL yang tertanam.

Microsoft mengatakan bahwa payload dihasilkan pada hari yang sama operasi dimulai dan dikonfigurasi dengan versi 0x500 yang sebelumnya tidak terlihat.

Malware QakBot kali ini muncul kembali sebagai biner 64-bit yang menggunakan AES untuk enkripsi jaringan dan mengirimkan permintaan POST ke jalur /teorema505.

QakBot, juga disebut QBot dan Pinkslipbot, diburu sebagai bagian dari upaya terkoordinasi yang disebut Operasi Duck Hunt.

Ssetelah pihak berwenang berhasil mendapatkan akses ke infrastrukturnya dan menginstruksikan komputer yang terinfeksi untuk mengunduh file uninstaller agar malware tidak efektif.

Baca juga: Diblokir Microsoft QBot Pakai Trik Baru

Malware QakBot

Biasanya didistribusikan melalui pesan email spam yang berisi lampiran atau hyperlink berbahaya, QakBot mampu mengumpulkan informasi sensitif serta mengirimkan malware tambahan, termasuk ransomware.

Pada bulan Oktober 2023, terungkap bahwa afiliasi QakBot memanfaatkan umpan phising untuk mengirimkan campuran ransomware, trojan akses jarak jauh, dan malware pencuri.

Kembalinya QakBot mencerminkan Emotet, yang juga muncul kembali pada akhir tahun 2021 beberapa bulan setelah dibongkar oleh penegak hukum dan tetap menjadi ancaman abadi, meskipun pada tingkat yang lebih rendah.

Meskipun masih harus dilihat apakah malware ini akan kembali ke kejayaannya, ketahanan botnet tersebut menggarisbawahi perlunya organisasi untuk menghindari menjadi korban email spam yang digunakan dalam operasi Emotet dan QakBot.

Demikian pembahasan mengenai kasus QakBot incar industri perhotelan, semoga informasi seputar dunia siber ini dapat bermanfaat

 

Baca lainnya:

  • Blitzkriegh Serangan Kilat ala QBot
  • Malware QBot Kembali dengan Kemampuan Baru
  • Mengenal Malware as a Service
  • 7 Cara Malware Menyusup
  • Jutaan Malware Android Menyebar melalui Play Store

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware qakbot malware qbot operasi baru qakbot qakbot incar perhotelan qbot incar hotel

Post navigation

Previous Enkripsi Jarak Jauh
Next Risiko Gadget Lama

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.