Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • QakBot Incar Industri Perhotelan
  • Sektor Bisnis

QakBot Incar Industri Perhotelan

2 min read
QakBot Incar Industri Perhotelan

Credit Image: Pixabay

Pengembang malware QakBot tidak jera meskipun mereka belum lama ini dirujak oleh aparat hukum. Gilanya, sekarang QakBot incar industri perhotelan sebagai target utama melalui phising.

Gelombang baru pesan phising yang mendistribusikan malware QakBot telah diamati, lebih dari tiga bulan setelah upaya penegakan hukum membongkar infrastrukturnya dengan menyusup ke jaringan command and control (C2).

Baca juga: QBot Balik Maning

Operasi Baru QakBot

Microsoft, yang melakukan penemuan tersebut, menggambarkannya sebagai operasi bervolume rendah yang dimulai pada 11 Desember 2023, dan menargetkan industri perhotelan.

Target menerima PDF dari pengguna yang menyamar sebagai karyawan pajak.

Trik dengan berpura-pura menyamar sebagai otoritas tertentu sudah menjadi pakem kejahatan siber saat ini.

PDF berisi URL yang mengunduh Penginstal Windows (.msi) yang ditandatangani secara digital.

Mengeksekusi MSI menyebabkan Qakbot dipanggil menggunakan eksekusi ekspor ‘hvsi’ dari DLL yang tertanam.

Microsoft mengatakan bahwa payload dihasilkan pada hari yang sama operasi dimulai dan dikonfigurasi dengan versi 0x500 yang sebelumnya tidak terlihat.

Malware QakBot kali ini muncul kembali sebagai biner 64-bit yang menggunakan AES untuk enkripsi jaringan dan mengirimkan permintaan POST ke jalur /teorema505.

QakBot, juga disebut QBot dan Pinkslipbot, diburu sebagai bagian dari upaya terkoordinasi yang disebut Operasi Duck Hunt.

Ssetelah pihak berwenang berhasil mendapatkan akses ke infrastrukturnya dan menginstruksikan komputer yang terinfeksi untuk mengunduh file uninstaller agar malware tidak efektif.

Baca juga: Diblokir Microsoft QBot Pakai Trik Baru

Malware QakBot

Biasanya didistribusikan melalui pesan email spam yang berisi lampiran atau hyperlink berbahaya, QakBot mampu mengumpulkan informasi sensitif serta mengirimkan malware tambahan, termasuk ransomware.

Pada bulan Oktober 2023, terungkap bahwa afiliasi QakBot memanfaatkan umpan phising untuk mengirimkan campuran ransomware, trojan akses jarak jauh, dan malware pencuri.

Kembalinya QakBot mencerminkan Emotet, yang juga muncul kembali pada akhir tahun 2021 beberapa bulan setelah dibongkar oleh penegak hukum dan tetap menjadi ancaman abadi, meskipun pada tingkat yang lebih rendah.

Meskipun masih harus dilihat apakah malware ini akan kembali ke kejayaannya, ketahanan botnet tersebut menggarisbawahi perlunya organisasi untuk menghindari menjadi korban email spam yang digunakan dalam operasi Emotet dan QakBot.

Demikian pembahasan mengenai kasus QakBot incar industri perhotelan, semoga informasi seputar dunia siber ini dapat bermanfaat

 

Baca lainnya:

  • Blitzkriegh Serangan Kilat ala QBot
  • Malware QBot Kembali dengan Kemampuan Baru
  • Mengenal Malware as a Service
  • 7 Cara Malware Menyusup
  • Jutaan Malware Android Menyebar melalui Play Store

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware qakbot malware qbot operasi baru qakbot qakbot incar perhotelan qbot incar hotel

Continue Reading

Previous: Enkripsi Jarak Jauh
Next: Risiko Gadget Lama

Related Stories

Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025

Recent Posts

  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.