Awas !, Hacker Palang Merah Berkedok Dokumen Donor Darah Berkeliaran

Edi Purwanto, Tangguh Yuda
Hacker berkedok Palang Merah untuk menyebarkan trojan. (Foto: Techradar)

JAKARTA, iNewsMadiun.id - Para peretas (hacker) telah menggunakan metode baru dengan menyamar sebagai Palang Merah untuk menipu masyarakat agar mengunduh malware berbahaya. Dilaporkan oleh Techradar pada Minggu (1/10/2023), mereka telah teridentifikasi memanfaatkan kedok Palang Merah untuk menyebarkan trojan yang dapat mencuri data dan menjalankan kode berbahaya.

Penemuan ini dilakukan oleh peneliti keamanan siber dari NSFOCUS Security Labs. Para pelaku ancaman ini dikenal sebagai AtlasCross, yang memiliki tingkat keahlian teknis yang tinggi dan menjalankan serangan dengan hati-hati. Para peneliti mengungkapkan bahwa para penyerang ini menggunakan metode yang belum pernah ditemukan sebelumnya. Mereka menyamar sebagai organisasi nirlaba untuk mendistribusikan dokumen Word yang berisi makro tersembunyi. Dokumen ini tampaknya terkait dengan Palang Merah dan membahas tentang donor darah.

Microsoft telah lama menonaktifkan fitur makro dalam file yang diunduh dari internet. Pengguna harus mengambil langkah-langkah tambahan untuk mengaktifkannya. Ketika makro dijalankan, ini memicu pengunduhan trojan yang disebut DangerAds. Trojan ini berfungsi sebagai malware pemuat yang tujuannya adalah untuk mendeteksi lingkungan host dan menjalankan kode shell bawaan yang digunakan untuk memuat komponen berbahaya berikutnya.

Ketika DangerAds mendeteksi lingkungan host, ia mencari string tertentu dalam nama pengguna dan nama domain lokal, dan hanya melanjutkan jika ditemukan. "Desain ini menunjukkan bahwa penyerang menggunakan proses serangan ini untuk penetrasi dalam domain setelah berhasil menyusup ke dalam jaringan target," jelas para peneliti.

Komponen berbahaya terakhir yang disebut sebagai AtlasAgent bertanggung jawab untuk memperoleh informasi tentang host, mengeksekusi kode shell, serta mengunduh dan menjalankan komponen berbahaya tambahan. Sayangnya, para peneliti belum dapat mengidentifikasi target pasti dari serangan ini.

Mereka hanya mengetahui bahwa serangan phishing yang mereka amati merupakan bagian dari serangan yang ditargetkan terhadap sasaran tertentu, dan merupakan alat utama untuk mencapai penetrasi dalam domain tersebut. "Saat ini, AtlasCross memiliki cakupan aktivitas yang terbatas, terutama fokus pada serangan yang ditargetkan terhadap tujuan tertentu dalam domain jaringan," demikian disampaikan dalam laporan tersebut. "Namun, proses serangan yang mereka terapkan sangat canggih dan matang," tambahnya.

Editor : Arif Handono

Bagikan Artikel Ini
Konten di bawah ini disajikan oleh Advertiser. Jurnalis iNews Network tidak terlibat dalam materi konten ini.
News Update
Kanal
Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik Lebih Lanjut
MNC Portal
Live TV
MNC Network