Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
inews
Advertisement
Aa Text
Share:
Read Next : Pertahanan Siber Masih Lemah, Indonesia Gandeng Hungaria Analisis Serangan Malware
Advertisement . Scroll to see content
Techno Internet Detail Berita

Malware Emotet Kembali, Hadir Menggunakan Teknik Phishing Baru

Sabtu, 05 November 2022 - 14:12:00 WIB
Malware Emotet Kembali, Hadir Menggunakan Teknik Phishing Baru
Malware Emotet Kembali, Hadir Gunakan Teknik Phishing Baru (Foto: Markus Spiske/Unsplash)
Advertisement . Scroll to see content

JAKARTA, iNews.id - Malware berbahaya Emotet kembali lagi. Padahal malware sebelumnya diklaim oleh beberapa pihak sudah hilang dalam peredaran. 

Malware berbahaya dilaporkan muncul kembali menggunakan teknik phishing baru. Setelah empat bulan rehat, malware kembali sebagai salah satu operasi botnet paling berbahaya. 

Hacker menggunakan jaringan untuk menyebarkan perangkat lunak berbahaya dan infeksi potensial lainnya, di mana mampu melewati perlindung Microsoft Office.

Menurut kelompok riset Cryptolaemus, Emotet dianggap sebagai salah satu infeksi paling luas hingga Juli 2022. Jaringan tiba-tiba menghentikan kampanye spam dan distribusi malware pihak ketiga. Kini, botnet kembali dalam mode distribusi.

"Waspadai file XLS yang dilampirkan langsung dan XLS yang di-zip dan dilindungi kata sandi. 1/x," kata Cryptolaemus di akun Twitternya.

Dikutip dari TechSpot, Sabtu (5/11/2022), Emotet berbahaya terpantau mulai melancarkan spam lagi pada 2 November, dengan kampanye phishing email baru yang menargetkan rantai balasan email yang dicuri.

Jaringan sekarang mendistribusikan lampiran Excel yang berbahaya, mengirimkannya ke pengguna sambil berpura-pura menjadi faktur, pindaian, formulir, dan umpan menarik lainnya. Malware juga dapat berupa arsip Zip atau spreadsheet XLS yang dilindungi kata sandi.

Kampanye terbaru Emotet membawa alat baru ke gudang botnet, template Excel yang menyertakan instruksi untuk melewati teknologi Tampilan Terlindungi Microsoft. Tampilan Terproteksi menandai file dari internet dengan bendera "Mark-of-the-Web", yang menginstruksikan aplikasi Office untuk membuka file tersebut dalam mode terproteksi, sehingga menghindari eksekusi langsung dari makro yang dilampirkan.

Petunjuk dalam spreadsheet berbahaya menyarankan pengguna untuk menyalin file ke salah satu folder Template "tepercaya" Microsoft Office. Saat dibuka dari lokasi tepercaya, dokumen berbahaya akan melewati Tampilan Terproteksi yang mengeksekusi makro yang disertakan dan menyebarkan infeksi Emotet.

Malware Emotet baru diunduh dalam bentuk Dll dan dijalankan pada sistem menggunakan alat Regsvr32.exe yang sah. Setelah aktif, Emotet duduk dengan tenang, menunggu instruksi dari server perintah & kontrol botnet. Untuk saat ini, jaringan tampaknya tidak menjatuhkan muatan berbahaya tambahan.

Salah satu fitur Emotet yang paling terkenal adalah kemampuannya untuk bekerja sama dengan operasi jahat lainnya, menyebarkan malware berbahaya seperti TrickBot, Cobalt Strike, dan lainnya. Di masa lalu, Emotet adalah kekuatan yang kuat di balik penyerang ransomware seperti Ryuk, Conti, BlackCat, dan Quantum.

Botnet menyediakan akses awal ke jaringan dan perangkat yang sudah terinfeksi untuk penyebaran ransomware yang lebih mudah.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow
iNews.id
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+ regions Personalize Your News Get your customized local news