Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • QakBot Incar Industri Perhotelan
  • Sektor Bisnis

QakBot Incar Industri Perhotelan

2 min read
QakBot Incar Industri Perhotelan

Credit Image: Pixabay

Pengembang malware QakBot tidak jera meskipun mereka belum lama ini dirujak oleh aparat hukum. Gilanya, sekarang QakBot incar industri perhotelan sebagai target utama melalui phising.

Gelombang baru pesan phising yang mendistribusikan malware QakBot telah diamati, lebih dari tiga bulan setelah upaya penegakan hukum membongkar infrastrukturnya dengan menyusup ke jaringan command and control (C2).

Baca juga: QBot Balik Maning

Operasi Baru QakBot

Microsoft, yang melakukan penemuan tersebut, menggambarkannya sebagai operasi bervolume rendah yang dimulai pada 11 Desember 2023, dan menargetkan industri perhotelan.

Target menerima PDF dari pengguna yang menyamar sebagai karyawan pajak.

Trik dengan berpura-pura menyamar sebagai otoritas tertentu sudah menjadi pakem kejahatan siber saat ini.

PDF berisi URL yang mengunduh Penginstal Windows (.msi) yang ditandatangani secara digital.

Mengeksekusi MSI menyebabkan Qakbot dipanggil menggunakan eksekusi ekspor ‘hvsi’ dari DLL yang tertanam.

Microsoft mengatakan bahwa payload dihasilkan pada hari yang sama operasi dimulai dan dikonfigurasi dengan versi 0x500 yang sebelumnya tidak terlihat.

Malware QakBot kali ini muncul kembali sebagai biner 64-bit yang menggunakan AES untuk enkripsi jaringan dan mengirimkan permintaan POST ke jalur /teorema505.

QakBot, juga disebut QBot dan Pinkslipbot, diburu sebagai bagian dari upaya terkoordinasi yang disebut Operasi Duck Hunt.

Ssetelah pihak berwenang berhasil mendapatkan akses ke infrastrukturnya dan menginstruksikan komputer yang terinfeksi untuk mengunduh file uninstaller agar malware tidak efektif.

Baca juga: Diblokir Microsoft QBot Pakai Trik Baru

Malware QakBot

Biasanya didistribusikan melalui pesan email spam yang berisi lampiran atau hyperlink berbahaya, QakBot mampu mengumpulkan informasi sensitif serta mengirimkan malware tambahan, termasuk ransomware.

Pada bulan Oktober 2023, terungkap bahwa afiliasi QakBot memanfaatkan umpan phising untuk mengirimkan campuran ransomware, trojan akses jarak jauh, dan malware pencuri.

Kembalinya QakBot mencerminkan Emotet, yang juga muncul kembali pada akhir tahun 2021 beberapa bulan setelah dibongkar oleh penegak hukum dan tetap menjadi ancaman abadi, meskipun pada tingkat yang lebih rendah.

Meskipun masih harus dilihat apakah malware ini akan kembali ke kejayaannya, ketahanan botnet tersebut menggarisbawahi perlunya organisasi untuk menghindari menjadi korban email spam yang digunakan dalam operasi Emotet dan QakBot.

Demikian pembahasan mengenai kasus QakBot incar industri perhotelan, semoga informasi seputar dunia siber ini dapat bermanfaat

 

Baca lainnya:

  • Blitzkriegh Serangan Kilat ala QBot
  • Malware QBot Kembali dengan Kemampuan Baru
  • Mengenal Malware as a Service
  • 7 Cara Malware Menyusup
  • Jutaan Malware Android Menyebar melalui Play Store

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware qakbot malware qbot operasi baru qakbot qakbot incar perhotelan qbot incar hotel

Continue Reading

Previous: Enkripsi Jarak Jauh
Next: Risiko Gadget Lama

Related Stories

Mengamankan Server Bisnis Anda Mengamankan Server Bisnis Anda
5 min read
  • Sektor Bisnis
  • Teknologi

Mengamankan Server Bisnis Anda

September 12, 2025
Ancaman Siber Baru yang Merusak Server Windows Ancaman Siber Baru yang Merusak Server Windows
4 min read
  • Sektor Bisnis

Ancaman Siber Baru yang Merusak Server Windows

September 10, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025

Recent Posts

  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini
  • Malvertising Canggih Manfaatkan Iklan Berbayar
  • Ancaman Siber Baru yang Merusak Server Windows
  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengamankan Server Bisnis Anda Mengamankan Server Bisnis Anda
5 min read
  • Sektor Bisnis
  • Teknologi

Mengamankan Server Bisnis Anda

September 12, 2025
Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
6 min read
  • Edukasi
  • Sektor Personal

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

September 12, 2025
Mengenali dan Menghindari Jebakan Penipuan Digital Mengenali dan Menghindari Jebakan Penipuan Digital
6 min read
  • Sektor Personal

Mengenali dan Menghindari Jebakan Penipuan Digital

September 11, 2025
Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025

Copyright © All rights reserved. | DarkNews by AF themes.