Rabu, 26 April 2023 – 15:06 WIB
VIVA Techno – Awal tahun ini, perusahaan solusi keamanan siber Kaspersky menemukan lonjakan malware Qbot yang menargetkan pengguna korporat, menyebar melalui kampanye email spam berbahaya.
Penyerang menggunakan teknik rekayasa sosial tingkat lanjut di mana mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke jaringan email yang sama.
Metode lampiran PDF dianggap tidak biasa untuk malware. Pada 4 April, lebih dari 5.000 email yang berisi lampiran PDF telah diterima di berbagai negara, dengan kampanye yang terus berlanjut. Peneliti Kaspersky melakukan analisis teknis terhadap skema tersebut.
Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti password dan korespondensi kerja.
Selain itu, Trojan ini juga memungkinkan penyerang mengambil kendali sistem yang terinfeksi dan menginstal ransomware atau Trojan lain di perangkat lain di jaringan.
Operator malware menggunakan berbagai skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya – yang tidak ditemukan di kampanye sebelumnya.
Sejak awal April, Kaspersky telah melihat peningkatan aktivitas dari kampanye email spam yang menggunakan skema khusus ini dengan lampiran PDF.
Halaman selanjutnya
Lonjakan dimulai pada malam 4 April, dan sejak itu para ahli telah menemukan lebih dari 5.000 email spam dengan file PDF yang menyebarkan malware dalam bahasa Inggris, Jerman, Italia, dan Prancis.