Lewat Email, Serangan Malware Qbot Melonjak pada Tahun Ini

Hitekno.com - Keberadaan malware harus diwaspadai karena ia dirancang untuk merusak sistem dan merugikan target. Kaspersky menemukan bahwa serangan malware mengalami lonjakan pada tahun 2023.

Malware ini menargetkan pengguna korporat dan menyebar melalui spam email.

Penyerang menggunakan teknik rekayasa sosial tingkat lanjut: mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke utas email yang sama. Metode terakhir dianggap tidak biasa untuk malware tersebut.

Baca Juga: Exchange Bitrue Diserang Hacker, Kripto Senilai Ratusan Miliar Rupiah Hilang

Terhitung sejak 4 April, lebih dari 5.000 email berisi lampiran PDF telah diterima di berbagai negara, dengan kampanye yang terus berlanjut. Peneliti Kaspersky melakukan analisis teknis terhadap skema tersebut.

Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.

Selain itu, memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan.

Baca Juga: Source Code League of Legends Dicuri Hacker, Riot Games Diperas Suruh Bayar

Dikutip dari Gadgetdiva.id (jaringan Suara.com), operator malware menggunakan berbagai skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya – yang tidak ditemukan dalam kampanye sebelumnya.

Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.

Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.

“Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. Agar tetap aman, periksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya,” kata Darya Ivanova, Analis Malware di Kaspersky.