Waktu Membaca: 3 menit
Apakah Anda menggunakan layanan pesan keuangan SWIFT? Jutaan orang di seluruh dunia melakukannya. Sistem ini menghubungkan lebih dari 11,000 organisasi perbankan dan keamanan, infrastruktur pasar, dan pelanggan korporat di lebih dari 200 negara dan wilayah. Penjahat dunia maya juga menggunakannya, tetapi dengan cara khusus dan licik. Baru-baru ini, para ahli dari Comodo Threat Research Lab menemukan serangan canggih baru ini, di mana pelakunya menggunakan SWIFT untuk menyamarkan penetrasi malware ke beberapa jaringan perusahaan.
Email ini dijatuhkan di kotak masuk perusahaan:
Seperti yang Anda lihat, ini memberi tahu penerima tentang pesan SWIFT di "transfer bank kawat ke rekening bank yang Anda tunjuk" dan merekomendasikan untuk mendapatkan detail dari lampiran.
Pada kenyataannya, sebagai Comodo Laboratorium Penelitian Ancaman analis menemukan, "pesan cepat" tidak lain adalah malware - Trojan.JAVA.AdwindRAT. Setelah menembus sistem pengguna, ia memodifikasi registri, memunculkan banyak proses, memeriksa file antivirus instalasi dan mencoba menghentikan prosesnya. Selain itu, malware memeriksa keberadaan alat forensik, pemantauan, atau anti-adware, kemudian menjatuhkan file yang dapat dieksekusi berbahaya ini dan membuat koneksi dengan domain di jaringan Tor tersembunyi. Malware juga mencoba menonaktifkan opsi pemulihan Windows dan mematikan fitur Kontrol Akun Pengguna, yang mencegah penginstalan program tanpa diketahui oleh pengguna yang sebenarnya.
Apa tujuan serangan malware ini? Kemungkinan besar, ini adalah upaya untuk memata-matai atau tindakan "pengintaian", kata pakar Laboratorium Riset Ancaman Comodo. Para penyerang mengirim "cyberspy" mereka untuk mengumpulkan informasi tentang yang diserang jaringan perusahaan dan titik akhir, sehingga mempersiapkan fase kedua dari serangan cyber dengan tambahan jenis malware. Memiliki informasi yang tepat tentang perusahaan, para penyerang dunia maya ini bahkan dapat membuat malware yang secara khusus disesuaikan dengan lingkungan target untuk melewati semua mekanisme pertahanan perusahaan dan mencapai jantung target.
Yang lebih menarik adalah aspek rekayasa sosial dari serangan ini. Seperti yang ditemukan oleh para ahli dari lab, beberapa serangan email phishing baru-baru ini juga menggunakan pesan SWIFT palsu sebagai kamuflase.
Orang mungkin bertanya, jadi mengapa penjahat dunia maya memilih SWIFT untuk menyamarkan?
Alasannya berakar pada psikologi manusia di balik ini. Pertama, jika menyangkut masalah uang dan terutama urusan rekening bank, setiap orang merasakan gairah emosional. Sebaliknya, rangsangan emosional apa pun menyebabkan pengurangan pemikiran kritis — dan kemungkinan target akan mengeklik umpan jahat meningkat secara signifikan. Ketika datang ke akun keuangan perusahaan, emosinya semakin meningkat. Jika seorang karyawan menerima email, mereka akan takut untuk tidak membukanya. Bagaimana jika mereka melewatkan sesuatu yang sangat penting bagi perusahaan? Bisakah mereka dihukum karena tidak memeriksa email itu? Akibatnya, kemungkinan calon korban akan mengklik file yang terinfeksi semakin besar.
Berikut adalah peta panas dan IP yang digunakan dalam serangan ini.
Negara | IP pengirim |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Seperti yang Anda lihat, penjahat dunia maya memberikan serangan dari IP yang berbasis di Belanda, Siprus, dan Turki. Para penyerang menggunakan email JoeH@snovalleyprocess.com di mana domain sebenarnya tidak ada. Serangan dimulai pada 9 Februari pukul 00:00 UTC dan berakhir pada 08:56 UTC.
“Seperti yang kita lihat, penjahat dunia maya semakin sering menggunakan topik terkait keuangan sebagai umpan untuk membuat pengguna mengunduh malware dan menginfeksi jaringan perusahaan,” kata Fatih Orhan, kepala Lab Penelitian Ancaman Comodo. "Mereka menggabungkan pola teknis dan manusia sebagai kombinasi yang eksplosif untuk mendobrak pintu agar malware dapat masuk. Tapi itu hanya bekerja jika perusahaan ceroboh tentang pertahanan yang tepat untuk pintu itu. Perusahaan di bawah perlindungan Comodo tidak menderita karena 'pesan SWIFT' jahat dihentikan oleh Comodo antispam filter dan kemudian dikenali dan dinetralkan oleh para ahli dari Comodo Threat Research Lab. ”
Hidup aman dengan Comodo!
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Tentang Kami
- Akun
- Akun
- Tindakan
- sebenarnya
- Tambahan
- Selain itu
- Disesuaikan
- Semua
- Analis
- dan
- sekitar
- penampilan
- menyerang
- Serangan
- umpan
- Bank
- transfer bank
- Perbankan
- karena
- di belakang
- makhluk
- Blog
- Melanggar
- penyebab
- kesempatan
- Cek
- Pilih
- mengumpulkan
- COM
- kombinasi
- menggabungkan
- perusahaan
- koneksi
- menghubungkan
- Karena itu
- kontras
- kontrol
- Timeline
- bisa
- negara
- membuat
- kritis
- pelanggan
- Serangan cyber
- penjahat cyber
- Siprus
- Pertahanan
- defensif
- rincian
- ditemukan
- domain
- Oleh
- turun
- Download
- menjatuhkan
- Tetes
- emosi
- Karyawan
- Titik akhir
- Teknik
- Enterprise
- perusahaan
- Lingkungan Hidup
- terutama
- Bahkan
- Acara
- Setiap
- ahli
- gadungan
- Fitur
- beberapa
- File
- File
- filter
- keuangan
- Pertama
- Forensik
- ditemukan
- Gratis
- dari
- mendapatkan
- mendapatkan
- Tumbuh
- memiliki
- kepala
- Hati
- Tersembunyi
- Memukul
- HTTPS
- manusia
- penting
- in
- informasi
- infrastruktur
- Instalasi
- saat
- menarik
- IT
- Jawa
- Membunuh
- laboratorium
- Mungkin
- mencari
- membuat
- MEMBUAT
- malware
- Serangan malware
- banyak
- peta
- Pasar
- max-width
- pesan
- pesan
- pesan
- jutaan
- uang
- pemantauan
- lebih
- paling
- beberapa
- Belanda
- jaringan
- jaringan
- New
- Buka
- pilihan
- organisasi
- pola
- Konsultan Ahli
- orang
- tahap
- Phishing
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- perlu
- mempersiapkan
- kehadiran
- proses
- proses
- program
- perlindungan
- disediakan
- Psikologi
- tujuan
- Kenyataan
- alasan
- menerima
- baru
- baru-baru ini
- diakui
- merekomendasikan
- pendaftaran
- penelitian
- Mengungkapkan
- Naik
- Bangkit
- Tersebut
- kartu skor
- Kedua
- aman
- keamanan
- Layanan
- signifikan
- So
- Sosial
- Rekayasa Sosial
- sesuatu
- mutakhir
- khusus
- Secara khusus
- spionase
- mulai
- terhenti
- SWIFT
- sistem
- target
- Teknis
- Grafik
- Belanda
- Dunia
- mereka
- Pikir
- ancaman
- waktu
- untuk
- terlalu
- alat
- Topik
- Tor
- transfer
- Trojan
- bawah
- menggunakan
- Pengguna
- Pengguna
- UTC
- Korban
- cara
- Apa
- yang
- akan
- Windows
- tanpa
- bekerja
- dunia
- Kamu
- Anda
- zephyrnet.dll