Waktu Membaca: 4 menit
Penjahat dunia maya menyukai tanggal perayaan seperti Hari Thanksgiving โ tetapi tidak untuk alasan yang sama seperti yang dilakukan orang-orang terhormat. Bagi para pelaku, ini adalah waktu favorit untuk menyerang. Mengapa? Karena orang-orang disetel pada pikiran dan perasaan yang menyenangkan dan baik pada hari-hari seperti itu. Sayangnya, itu membuat mereka lebih rentan. Ketika mereka melihat surat ucapan selamat di kotak masuk, mereka merasa bersyukur dan penasaran โ siapa yang mengirimnya? โdan mengklik file terlampir tanpa memikirkan potensi bahaya.
Menjelang hari Thanksgiving ini, spesialis Comodo mencegat serangan licik yang bertujuan menyebarkan salah satu malware paling jahat saat ini โ Emotet trojan, biasanya digunakan untuk mencuri kredensial perbankan dan informasi pribadi lainnya.
Biasanya malware ini menyebar sebagian besar sebagai email yang berhubungan dengan keuangan seperti pesan dari bank. Berikut adalah contoh email yang disadap oleh fasilitas Comodo.
Seperti yang Anda lihat, penyerang menggunakan pemalsuan yang disiapkan dengan baik yang mampu menipu bahkan pengguna yang sadar keamanan. Tautan dalam email mengarah ke โrozdroza.com/En_us/Clients_Messages/11_18โ URL. Jika pengguna mengklik tautan, file dokumen Microsoft Office yang diracuni secara otomatis jatuh ke mesinnya.
Namun menjelang hari Thanksgiving para pelaku memutuskan untuk membuat sesuatu yang istimewa dan menyamarkan file yang terinfeksi sebagai kartu ucapan. Di bawah ini adalah contoh dari email phishing mereka gunakan dalam serangan baru.
Seperti yang Anda lihat, email-email ini juga dibuat dengan hati-hati agar terlihat masuk akal. Mereka memiliki konten yang berbeda tetapi dalam setiap kasus itu dibangun untuk menginspirasi emosi yang menyenangkan dan hangat pada para korban. Baik itu sapaan hangat, kekaguman rekan kerja atau bahkan puisi, itu membangkitkan suasana hati yang baik dalam diri para korban, sehingga melemahkan kewaspadaan mereka.
Kutipan dari orang-orang hebat di bagian bawah pesan juga digunakan untuk menginspirasi kepercayaan pada para korban, meningkatkan kemungkinan mereka akan membuka dokumen โ dan membiarkan musuh masuk ke dalam rumah. Pada kenyataannya, "kartu ucapan" adalah dokumen Word yang terinfeksi Emotet.
Mari kita lihat seluruh rantai pembunuhan malware licik ini.
File yang terinfeksi telah menyematkan skrip Makro. Saat pengguna membuka "kartu ucapan", makro mengunduh Emotet di mesin korban.
Pertama, pengguna diinstruksikan untuk mengaktifkan eksekusi konten Makro karena dokumen berisi aliran VBA yang dirancang untuk mengunduh dan menjalankan malware.
Jika pengguna mengizinkan konten aktif untuk dijalankan, kode akan memanggil cmd.exe dengan parameter yang dimodifikasi yang akan memanggil lagi cmd.exe dengan parameter yang dikaburkan yang, akhirnya, meneruskan skrip ke powershell.exe dirancang untuk mengunduh dan menjalankan binari dari internet.
Parameter yang dikaburkan yang digunakan untuk meluncurkan cmd.exe disimpan dalam kotak teks yang diubah ukurannya agar tidak terlalu mencolok bagi korban.
Setelah itu, skrip memeriksa lima lokasi untuk mengunduh Emotet: anora71.uz/aH3i9EM, egyptmotours.com/EfRRkqPucD, friskyeliquid.com/xspcYyA63, m3produtora.com/QOlBVnrL40, litsey4.ru/V5XLXxDubY.
Kemudian mengunduh malware ke pengguna Sementara folder dan menjalankannya. Emotet bergerak sendiri ke C:WindowsSysWOW64cachingplain.exe dan membuat layanan untuk dijalankan selama startup sistem.
Layanan yang baru dibuat terhubung ke server C&C untuk memberi tahu ketersediaan dan menerima perintah.
Mulai saat ini, mesin yang terinfeksi berada di bawah kendali penuh para penyerang. Mereka dapat mengekstrak kredensial pengguna, perbankan, dan informasi pribadi lainnya dari PC dan melanjutkan serangan dengan mengunduh jenis malware lainnya.
โSerangan tersebut merupakan gabungan racun yang rumit dari malware yang menyamar dengan baik dan trik manipulasi psikologisโ, kata Fatih Orhan, Kepala Lab Penelitian Ancaman Comodo. โIni tidak hanya berbahaya dan merusak dari segi teknis tetapi terutama sinis dan tidak bermoral karena memanfaatkan perasaan cerah orang di hari libur besar. Selalu buruk dirampok, tetapi jauh lebih buruk dirampok di hari libur besar dan sadar bahwa pelaku menggunakan perasaan cerah Anda sendiri untuk melawan Anda. Saya sangat senang kami melindungi pelanggan kami dari konsekuensi yang menyakitkan ini dan tidak membiarkan para pelaku merusak perayaan hari besar seperti ituโ.
Peta panas dan detail serangan
Serangan dimulai pada 19 November 2018 pukul 18:34:12 dan berlanjut hingga artikel ini dibuat. Itu dilakukan dari 26 IP dari 10 negara. 108 email phishing ditemukan untuk saat ini dan diduga, serangan itu akan mencapai puncaknya pada hari Thanksgiving.
Negara-negara yang terlibat dalam serangan dan jumlah email yang dikirim per negara
peta panas
Hidup aman dengan Comodo!
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/poisoned-gift-for-thanksgiving-day-a-new-disguise-to-break-into-your-bank-account/
- :memiliki
- :adalah
- :bukan
- 10
- 118
- 12
- 19
- 2018
- 26%
- 362
- a
- Sanggup
- Tentang Kami
- Akun
- aktif
- lagi
- terhadap
- ditujukan
- memungkinkan
- juga
- selalu
- an
- dan
- ADALAH
- artikel
- AS
- At
- menyerang
- secara otomatis
- tersedianya
- sadar
- Buruk
- Bank
- akun bank
- Perbankan
- BE
- karena
- di bawah
- Blog
- Bawah
- Istirahat
- Bright
- membangun
- tapi
- by
- panggilan
- CAN
- kartu
- hati-hati
- kasus
- Perayaan
- rantai
- kesempatan
- Klik
- kode
- rekan
- rumit
- dilakukan
- menghubungkan
- Konsekuensi
- mengandung
- Konten
- terus
- terus-menerus
- kontrol
- negara
- dibuat
- menciptakan
- membuat
- MANDAT
- Surat kepercayaan
- rasa ingin tahu
- Sekarang
- pelanggan
- BAHAYA
- Berbahaya
- Tanggal
- hari
- Hari
- memutuskan
- dirancang
- rincian
- berbeda
- ditemukan
- do
- dokumen
- Download
- download
- download
- Tetes
- selama
- tertanam
- emosi
- aktif
- terutama
- malam
- Bahkan
- Acara
- Setiap
- contoh
- menjalankan
- Laksanakan
- eksekusi
- mengeksploitasi
- ekstrak
- fasilitas
- gadungan
- Favorit
- merasa
- perasaan
- File
- penyaringan
- Akhirnya
- lima
- Untuk
- Gratis
- dari
- mendapatkan
- hadiah
- baik
- agung
- terima kasih
- besar
- salam
- Memiliki
- kepala
- dia
- di sini
- Liburan
- Rumah
- HTTPS
- Asusila
- in
- terinfeksi
- informasi
- mengilhami
- saat
- Internet
- ke
- terlibat
- IT
- NYA
- Diri
- pembunuhan
- Labs
- jalankan
- Memimpin
- membiarkan
- surat
- 'like'
- LINK
- lokasi
- melihat
- mesin
- Makro
- Macro
- membuat
- MEMBUAT
- malware
- manipulasi
- max-width
- Bergabung
- pesan
- pesan
- Microsoft
- dimodifikasi
- saat
- lebih
- paling
- kebanyakan
- bergerak
- banyak
- New
- baru saja
- November
- nt
- jumlah
- of
- Office
- on
- ONE
- hanya
- Buka
- membuka
- or
- Lainnya
- kami
- di luar
- sendiri
- menyakitkan
- parameter
- lulus
- PC
- Puncak
- Konsultan Ahli
- untuk
- Phishing
- PHP
- bagian
- plato
- Kecerdasan Data Plato
- Data Plato
- masuk akal
- Puisi
- Titik
- Sudut pandang
- potensi
- swasta
- informasi pribadi
- terlindung
- psikologis
- tanda kutip
- pemeliharaan
- mencapai
- Kenyataan
- benar-benar
- alasan
- menerima
- halus
- penelitian
- Run
- sama
- mengatakan
- kartu skor
- naskah
- aman
- keamanan
- melihat
- mengirim
- mengirim
- Server
- layanan
- sesuatu
- Spam
- khusus
- spesialis
- penyebaran
- mulai
- startup
- tersimpan
- aliran
- seperti itu
- sistem
- Teknis
- Thanksgiving
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- mereka
- Pikir
- ini
- ancaman
- Demikian
- waktu
- untuk
- Total
- Trojan
- Kepercayaan
- disetel
- jenis
- bawah
- sayangnya
- bekas
- Pengguna
- menggunakan
- biasanya
- VBA
- Korban
- korban
- View
- kewaspadaan
- Rentan
- hangat
- adalah
- we
- ketika
- SIAPA
- seluruh
- mengapa
- akan
- dengan
- tanpa
- Word
- bekerja
- lebih buruk
- Kamu
- Anda
- zephyrnet.dll