JAKARTA, iNews.id - Hacker semakin canggih memanfaatkan malware. Para penjahat membuat link tampak seperti notifikasi waktu liburan perusahaan.
Penipuan phishing baru yang disebut DarkGate Loader terungkap menargetkan Microsoft Teams. Hal ini dapat didefinisikan dengan pesan dan link yang bertuliskan "perubahan jadwal liburan."
Mengklik link dan mengakses file .zip yang sesuai dapat membuat Anda rentan terhadap malware yang terpasang. Tim peneliti Truesec telah mengamati DarkGate Loader sejak akhir Agustus dan mencatat peretas telah memanfaatkan proses pengunduhan yang rumit, sehingga membuat file tersebut sulit diidentifikasi sebagai file jahat.
Hcker dapat menggunakan akun Office 365 yang disusupi untuk mengirim pesan yang terinfeksi malware dengan tautan “perubahan jadwal liburan” melalui Microsoft Teams. Truesec menemukan akun yang diambil alih oleh peretas untuk mengirimkan malware DarkGate Loader.
Malware ini termasuk “Akkaravit Tattamanas” (63090101@my.buu.ac.th) dan “ABNER DAVID RIVERA ROJAS” (adriverar@unadvirtual.edu.co). Malware tersebut terdiri atas VBScript terinfeksi yang disembunyikan di dalam LNK (pintasan Windows).