Waspada Malware Tersembunyi, Bisa Sebabkan Kerusakan Serius di Perangkat

Brute Rate sangat populer dengan APT29, menambahkan bobot lebih lanjut pada klaim bahwa malware ini dapat dikaitkan dengan grup Cozy Bear yang berbasis di Rusia. Berkas ISO tersebut berpura-pura menjadi curriculum vitae (resume) seseorang bernama Roshan Bandara. 

Baca Juga

Apkpure Apk Mempunyai Malware yang Mengancam Android, Waspada!

Setibanya di kotak surat email penerima, itu tidak melakukan apa-apa, tetapi ketika diklik, itu dipasang sebagai drive Windows dan menampilkan file bernama "Roshan-Bandara_CV_Dialog". Pada saat itu, mudah untuk tertipu — file tersebut tampak seperti file Microsoft Word biasa, tetapi jika Anda mengkliknya, file tersebut akan menjalankan cmd.exe dan melanjutkan untuk menginstal BRC4.

Setelah selesai, sejumlah hal dapat terjadi pada PC Anda — semuanya tergantung pada niat penyerang. Unit 42 mencatat menemukan malware ini mengkhawatirkan karena beberapa alasan. 

Baca Juga

Waspada, Malware Baru Serang Perangkat Windows lewat Drive USB yang Terinfeksi

Pertama, ada kemungkinan besar itu terkait dengan APT29. Selain alasan yang disebutkan di atas, file ISO dibuat pada hari yang sama saat versi baru BRC4 dipublikasikan. 

Ini menunjukkan pelaku serangan siber yang didukung negara dapat mengatur waktu serangan mereka untuk menyebarkannya pada waktu yang paling tepat. APT29 juga telah menggunakan ISO berbahaya di masa lalu, jadi semuanya tampak sejalan.

Editor: Dini Listiyani