JAKARTA, iNewsMadiun.id - Para peretas (hacker) telah menggunakan metode baru dengan menyamar sebagai Palang Merah untuk menipu masyarakat agar mengunduh malware berbahaya. Dilaporkan oleh Techradar pada Minggu (1/10/2023), mereka telah teridentifikasi memanfaatkan kedok Palang Merah untuk menyebarkan trojan yang dapat mencuri data dan menjalankan kode berbahaya.
Penemuan ini dilakukan oleh peneliti keamanan siber dari NSFOCUS Security Labs. Para pelaku ancaman ini dikenal sebagai AtlasCross, yang memiliki tingkat keahlian teknis yang tinggi dan menjalankan serangan dengan hati-hati. Para peneliti mengungkapkan bahwa para penyerang ini menggunakan metode yang belum pernah ditemukan sebelumnya. Mereka menyamar sebagai organisasi nirlaba untuk mendistribusikan dokumen Word yang berisi makro tersembunyi. Dokumen ini tampaknya terkait dengan Palang Merah dan membahas tentang donor darah.
Microsoft telah lama menonaktifkan fitur makro dalam file yang diunduh dari internet. Pengguna harus mengambil langkah-langkah tambahan untuk mengaktifkannya. Ketika makro dijalankan, ini memicu pengunduhan trojan yang disebut DangerAds. Trojan ini berfungsi sebagai malware pemuat yang tujuannya adalah untuk mendeteksi lingkungan host dan menjalankan kode shell bawaan yang digunakan untuk memuat komponen berbahaya berikutnya.
Ketika DangerAds mendeteksi lingkungan host, ia mencari string tertentu dalam nama pengguna dan nama domain lokal, dan hanya melanjutkan jika ditemukan. "Desain ini menunjukkan bahwa penyerang menggunakan proses serangan ini untuk penetrasi dalam domain setelah berhasil menyusup ke dalam jaringan target," jelas para peneliti.
Editor : Arif Handono