IND | ENG
Awas Backdoor BazarLoader! Phishing Berkedok Kabar Terbaru Kesehatan Trump

Presiden AS Donald Trump | Foto: whitehouse.gov

Awas Backdoor BazarLoader! Phishing Berkedok Kabar Terbaru Kesehatan Trump
Farhana Sabrina Diposting : Jumat, 09 Oktober 2020 - 10:38 WIB

Cyberthreat.id –  Memanfaatkan isu kesehatan Presiden Donald Trump yang terinfeksi Covid-19, peretas menyebarkan perangkat lunak jahat (malware) berupa trojan: BazarLoader.

BazarLoader, ditemukan oleh perusahaan keamanan siber Proofpoint, memiliki kemampuan menjadi “pintu belakang” (backdoor).

Peretas tampaknya menggunakan sentimen pendukung yang ingin tahu tentang kesehatan Trump—terlebih di masa-masa Pemilu AS 2020.

Menurut Proofpoint, seperti dikutip dari BleepingComputer, portal berita cybersecurity diakses Jumat (9 Oktober 2020), peretas beraksi dengan mendistribusikan email phishing.

Email itu dibuat dengan subjek, seperti “Recent materials pertaining to the president’s illnes”, “Newest information about the president’s condition”, dan “Newest info pertaining to President’s illness”.

Untuk menarik penerima email spam itu, peretas berpura-pura telah memiliki akses orang dalam yang mengetahui kondisi kesehatan terakhir Trump.

Selanjutnya, peretas diminta untuk mengunduh dokumen menggunakan tautan yang disematkan jika ingin mengetahui lebih lanjut soal informasi Trump.

Ketika penerima mengklik tautan tersebut, mereka akan dibawa ke “Google Doc” yang menyatakan bahwa Google telah memindai file tersebut dan diklaim aman. Pengunjung pun diminta untuk mengunduh dokumen.

Saat mengklik tautan unduhan, alih-alih mengunduh dokumen Word, BazarLoader yang dapat dieksekusi akan diunduh sebagai gantinya.

BazarLoader adalah trojan pintu belakang yang diyakini dibuat oleh geng peretas TrickBot terkenal, menurut BleepingComputer.

Saat diintasl di perangkat, BazarLoader akan memungkinkan peretas mengakses komputer korban dari jarak jauh dan menggunakannya untuk menyusupi seluruh jaringan.

Serangan ini pada akhirnya mengarah pada penyebaran ransomware Ryuk pada jaringan korban.

BazarLoader bukan satu-satunya malware yang memanfaatkan pemilu 2020. Pekan lalu, ProofPoint juga menemukan email yang berpura-pura berasal dari Konvensi Nasional Demokrat (DNC) yang menginfeksi penerima dengan trojan Emotet.[]

Redaktur: Andi Nugroho

#donaldtrump   #malware   #bazarloader   #trickbot   #emotet   #serangansiber   #ancamansiber   #keamanansiber   #phsihing   #proofpoint

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Kamis, 28 Maret 2024 - 18:30 WIB
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Selasa, 12 Maret 2024 - 19:08 WIB
CHAVECLOAK, Trojan Perbankan Terbaru
Selasa, 12 Maret 2024 - 14:21 WIB
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Kamis, 07 Maret 2024 - 13:32 WIB