IND | ENG
Tersebar Malware Baru Soal Jatuhnya Boeing 737 Max

Ilustrasi | Blogvault.net

Tersebar Malware Baru Soal Jatuhnya Boeing 737 Max
Andi Nugroho Diposting : Minggu, 17 Maret 2019 - 14:13 WIB

Jakarta, Cyberthreat.id – Kecelakaan pesawat Boeing 737 Max milik Ethiopian Airlines pada 13 Maret 2019 dimanfaatkan warganet jahat untuk melancarkan penyebaran malware baru.

Seperti diberitakan BleepingComputer, Sabtu (16/3/2019), surel-surel spam yang masuk ke komputer berpura-pura sebagai dokumen yang bocor tentang kejadian kecelakaan tersebut. Dokumen itu seolah-olah sebagai peringatan bagi perusahaan atau negara lebih hati-hati.

Serbuan malware ini ditemukan oleh 360 Threat Intelligence Center, sebuah divisi riset dari 360 Enterprise Security Group. Temuan itu diunggah perusahaan di akun Twitternya.

Surel-surel spam itu seolah-olah berasal dari analis intelijen yang menemukan dokumen yang bocor melalui situs web gelap. Dokumen berisi tentang perusahaan penerbangan lain yang akan terkena dampak dari kecelakaan tersebut dalam waktu dekat.

Surel tersebut dikirim oleh “info@isgec.com” dengan subjek “Fwd: Airlines plane crash Boeing 737 Max 8″. They also contain a JAR file as an attachment with names similar to MP4_142019.jar”.

Jika pengguna mencoba membuka file “JAR” itu, selanjutnya dieksekusi oleh JAVA di komputer. Lampiran file tersebut pada awalnya dianggap hanya menginstal “Houdini H-Worm Remote Access Trojan (H-Worm RAT)“, tetapi peneliti keamaan Racco42 menilai hal itu terlalu besar untuk menjadi satu malware.

Setelah menjalankan file lewat “Any.Run“, peneliti melihat bahwa selain menginstal H-Worm RAT, berbarengan terpasang pula malware Adwind Trojan.

Dalam uji coba yang dilakukan BleepingComputer, ketika file itu diinstal, menyebabkan dua file malware terinsal di folder %AppData%.

Berikut isi lengkap dari surel ancaman itu:

Greetings

I believe you have heard about the latest crash Boeing 737 MAX 8 which happen on sunday 10 march 2019, All passengers and crew were killed in the accident

Ethiopian Airlines Flight ET302 from Addis Ababa, Ethiopia, to Nairobi, Kenya, crashed shortly after takeoff

The dead were of 35 different nationalities, including eight Americans.

On 29 October 2018, the Boeing 737 MAX 8 operating the route crashed into the Java Sea 12 minutes after takeoff.

All 189 passengers and crew were killed in the accident.

note: there was a leak information from Darkweb which listed all the airline companies that will go down soon.

kindly notify your love ones about the informations on these file.

Regards

Joshua Berlinger
private inteligent analyst

#malware   #boeing   #737   #max

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Kamis, 28 Maret 2024 - 18:30 WIB
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Selasa, 12 Maret 2024 - 19:08 WIB
CHAVECLOAK, Trojan Perbankan Terbaru
Selasa, 12 Maret 2024 - 14:21 WIB
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Sabtu, 24 Februari 2024 - 17:02 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB