Excel digunakan sebagai umpan baru bagi phisher - begini caranya.

2 menit Baca

Diperbarui pada Februari 2, 2020

diperbarui Februari 2, 2020

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Evil Corp telah menemukan cara baru untuk mengelabui korbannya- menggunakan dokumen Microsoft Excel.

Kelompok kejahatan dunia maya, juga dikenal sebagai TA505 dan SectorJo4, adalah penjahat dunia maya yang bermotivasi finansial. Mereka terkenal karena menargetkan perusahaan ritel dan lembaga keuangan dengan kampanye spam berbahaya berukuran besar, menggunakan botnet Necurs; tapi sekarang, mereka telah mengadopsi teknik baru.

Dalam penipuan terbaru mereka, mereka mengirim lampiran yang menampilkan redirector HTML dengan dokumen Excel yang berbahaya. Melalui tautan, mereka mendistribusikan Trojan akses jarak jauh (RAT), serta pengunduh malware yang mengirimkan Trojan perbankan Dridex dan Trick. Ini juga termasuk jenis ransomware Locky, BitPaymer, Philadelphia, GlobeImposter, Jaff.

“Kampanye baru menggunakan redirector HTML yang dilampirkan ke email. Saat dibuka, HTML mengarah ke unduhan Dudear, file Excel sarat makro berbahaya yang menjatuhkan muatan,”

“Sebaliknya, kampanye email Dudear sebelumnya membawa malware sebagai lampiran atau menggunakan URL berbahaya.” -Peneliti Microsoft Security Intelligence.

Dudear (alias TA505 / SectorJ04 / Evil Corp), yang digunakan dalam beberapa kampanye malware terbesar hari ini, kembali beroperasi bulan ini setelah jeda singkat. Sementara kami melihat beberapa perubahan dalam taktik, Dudear yang dihidupkan kembali masih berusaha untuk menyebarkan Trojan GraceWire yang mencuri info.

— Intelijen Ancaman Microsoft (@MsftSecIntel) Januari 30, 2020

Saat membuka lampiran HTML, secara otomatis korban akan mengunduh file Excel. Begitu mereka membukanya, inilah yang mereka temui:

Setelah target mengklik "Aktifkan Pengeditan" seperti yang diperintahkan dalam dokumen, mereka akan melepaskan malware di sistem mereka.

Setelah titik ini, perangkat mereka juga akan terinfeksi dengan layanan pelacakan balik IP, yang "melacak alamat IP mesin yang mengunduh file Excel berbahaya."

Laporan Analisis Ancaman (Microsoft)

Selain itu, malware termasuk GraceWire- Trojan pencuri info, yang mengumpulkan informasi sensitif dan menyampaikannya kembali ke pelaku melalui server perintah-dan-kontrol.

Lihat daftar lengkap Indikator Kompromi (IOC), termasuk hash SHA-256 dari sampel malware yang digunakan dalam kampanye, di sini dan di sini.

Sumber: komputer bleeping

Lebih lanjut tentang topik: Excel, hacker, malware, microsoft, Phishing, keamanan, virus