Cyberthreat.id - Tim Intelijen Keamanan Microsoft melacak operasi phishing besar-besaran yang mencoba untuk menginstal alat (tools) akses jarak jauh ke PC. Caranya dengan menipu pengguna agar membuka lampiran email berisi makro Excel 4.0 yang berbahaya.

Microsoft mengatakan operasi phishing bertema Covid-19 ini telah dimulai sejak 12 Mei dan sejauh ini menggunakan ratusan file Excel yang berbeda dengan berbagai lampiran unik.

Email yang dikirim, misalnya, mengklaim berasal dari Johns Hopkins Center dengan judul "WHO Covid-19 LAPORAN SITUASI". Jika penerima mencoba untuk membuka file Excel yang dilampirkan, ia akan terbuka dengan peringatan keamanan dan menampilkan grafik kasus virus Corona di Amerika Serikat (AS).

Tetapi, jika dibiarkan berjalan, makro Excel 4.0 yang berbahaya juga akan mengunduh dan menjalankan NetSupport Manager.

NetSupport Manager adalah tools akses jarak jauh yang sah (legitimate). Perangkat lunak ini dikenal karena bisa disalahgunakan oleh hacker untuk mendapatkan akses jarak jauh ke - dan menjalankan perintah pada mesin yang disusupi.

Menurut penelitian tim Microsoft, NetSupport Manager terhubung ke server perintah-dan-kontrol (C&C), memungkinkan hacker untuk mengirim perintah lebih lanjut.

"Kami melihat peningkatan yang stabil dalam penggunaan makro Excel 4.0 berbahaya dalam operasi malware. Pada bulan April, kampanye Excel 4.0 ini ikut-ikutan dan mulai menggunakan umpan bertema Covid-19," tulis Microsoft Security Intelligence dilansir ZD Net, Jumat (22 Mei 2020).

Tim Microsoft mengatakan ratusan file Excel unik yang digunakan dalam operasi ini menggunakan "formula yang sangat dikaburkan". Dan semuanya terkoneksi ke URL yang sama untuk mengunduh muatan.

Ancaman ini bukanlah ancaman baru. Tim Microsoft sebelumnya juga telah memperingatkan tentang operasi Trickbot baru yang diluncurkan pada 18 Mei. Operasi ini menggunakan email yang mengklaim menawarkan "pemeriksaan virus corona pribadi" - suatu variasi dari "Tes Covid-19 gratis" yang terlihat di Trickbot spam yang pernah beroperasi sebelumnya. 

Trickbot tetap menjadi salah satu muatan paling umum dalam kampanye bertema Covid-19.[]

Redaktur: Arif Rahman