Ikuti Kami di
TEMPO.CO, Jakarta - Pakar dari Kaspersky telah menyaksikan aktivitas baru terkait Emotet—program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan—sejak 7 Maret.
Malware ini menggunakan penambahan byte file berlebih untuk pertama kalinya dan membuat file MS Office yang terinfeksi menjadi lebih banyak, akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.
“File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft Office,” ujar Corporate Communications Manager Kaspersky Southeast Asia Rosemarie Gonzales lewat keterangan tertulis pada Kamis, 23 Maret 2023.
Menurut perusahaan keamanan siber asal Rusia itu, kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin. Negara teratas yang terkena dampak gelombang serangan Emotet ini termasuk Italia, Meksiko, Jepang, Vietnam, Brazil, Indonesia, Malaysia, Jerman, Thailand, dan Turki.
Tujuan dari serangan tersebut adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif. Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya.
Dalam kampanye yang sedang berlangsung, penjahat dunia maya atau hacker telah mengenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi. Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda.
“Namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk men-zip dokumen Microsoft Office dengan kode berbahaya,” tutur Gonzales.
Selanjutnya: File berbahaya tersebut telah didistribusikan....
