FinTechnesia.com | Awal bulan tahun ini, Kaspersky menemukan lonjakan malware Qbot. Malware ini menargetkan pengguna korporat, menyebar melalui kampanyeemail spam berbahaya.
Penyerang menggunakan teknik rekayasa sosial tingkat lanjut. Mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke utas email yang sama.
Metode terakhir dianggap tidakbiasa untuk malware tersebut. Terhitung sejak 4 April, lebih dari 5.000 email berisi lampiran PDF telah diterima di berbagai negara, dengankampanye yang terus berlanjut. Peneliti Kaspersky melakukan analisa teknikal terhadap skema tersebut.
Qbot adalah Trojan perbankan yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.
Baca juga: Kaspersky Ungkap, 10% C Level Belum Pernah Mendengar Tentang Ancaman Siber Ini
Selain itu, memungkinkan penyerang mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnyadalam jaringan. Operator malware menggunakan berbagai skema distribusi. Termasuk mengirim email dengan lampiran PDF berbahaya – yang tidak ditemukan dalam kampanye sebelumnya.
Sejak awal April, Kaspersky mengamati lonjakan aktivitas kampanye email spam yang menggunakan skema khusus ini dengan lampiran PDF.
Gelombang dimulai pada malam 4 April. Dan sejak itu para ahli telah menemukan lebih dari 5.000 email spam dengan file PDF yang menyebarkan malware tersebut dalam bahasaInggris, Jerman, Italia, dan Prancis.
Malware didistribusikan melalui korespondens ikerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka l membuka lampiran PDF berbahaya dalam berbagai situasi.
Misalnya, penyerang dapat meminta membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai perkiraan biaya yang terdapat dalam lampiran.
“Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. Agar tetap aman, periksa dengan cermat berbagai tanda bahaya,” kata Darya Ivanova, Analis Malware di Kaspersky, belum lama ini. (kai)