Malware Emotet Kembali, Hadir Menggunakan Teknik Phishing Baru

Baca Juga

Waspada, Gambar Teleskop Hubble Disalahgunakan untuk Distribusi Malware

Petunjuk dalam spreadsheet berbahaya menyarankan pengguna untuk menyalin file ke salah satu folder Template "tepercaya" Microsoft Office. Saat dibuka dari lokasi tepercaya, dokumen berbahaya akan melewati Tampilan Terproteksi yang mengeksekusi makro yang disertakan dan menyebarkan infeksi Emotet.

Malware Emotet baru diunduh dalam bentuk Dll dan dijalankan pada sistem menggunakan alat Regsvr32.exe yang sah. Setelah aktif, Emotet duduk dengan tenang, menunggu instruksi dari server perintah & kontrol botnet. Untuk saat ini, jaringan tampaknya tidak menjatuhkan muatan berbahaya tambahan.

Baca Juga

Hacker Korut Incar Pekerja Crypto, Kirim Email Phishing Berisi Malware

Salah satu fitur Emotet yang paling terkenal adalah kemampuannya untuk bekerja sama dengan operasi jahat lainnya, menyebarkan malware berbahaya seperti TrickBot, Cobalt Strike, dan lainnya. Di masa lalu, Emotet adalah kekuatan yang kuat di balik penyerang ransomware seperti Ryuk, Conti, BlackCat, dan Quantum.

Botnet menyediakan akses awal ke jaringan dan perangkat yang sudah terinfeksi untuk penyebaran ransomware yang lebih mudah.

Editor: Dini Listiyani