banner large

Malware tersembunyi menunjukkan mengapa Anda tidak boleh membuka email yang tidak dikenal

Comment
X
Share

Jenis malware baru baru-baru ini ditemukan yang berhasil lolos dari 56 produk antivirus terpisah sebelum akhirnya tertangkap.

Malware, ketika dijalankan, dapat menyebabkan beberapa kerusakan serius pada perangkat Anda — dan tampaknya dibuat dengan sangat baik sehingga mungkin merupakan produk dari aktor negara-bangsa. Membuka lampiran email adalah semua yang diperlukan untuk memberinya cukup entri untuk mendatangkan malapetaka.

Tangan di laptop.
EThamPhoto / Getty Images

Unit 42, tim intelijen ancaman dari Palo Alto, baru saja menerbitkan laporan tentang malware yang berhasil menghindari deteksi dari 56 produk antivirus besar-besaran. Menurut tim, cara malware itu dibuat, dikemas, dan disebarkan sangat mirip dengan berbagai teknik yang digunakan oleh kelompok ancaman APT29, yang juga dikenal dengan nama Iron Ritual dan Cozy Bear. Kelompok ini telah dikaitkan dengan Layanan Intelijen Asing Rusia (SVR), yang menunjukkan bahwa malware tersebut bisa menjadi urusan negara-bangsa.

Menurut Unit 42, malware pertama kali terlihat pada Mei 2022, dan ditemukan tersembunyi di dalam jenis file yang cukup aneh — ISO, yang merupakan file gambar disk yang digunakan untuk membawa seluruh konten disk optik. File tersebut dilengkapi dengan muatan berbahaya yang diyakini Unit 42 dibuat menggunakan alat yang disebut Brute Ratel (BRC4). BRC4 membanggakan dirinya karena sulit dideteksi, mengutip fakta bahwa pembuat alat ini merekayasa balik perangkat lunak antivirus untuk membuat alat ini lebih tersembunyi. Brute Rate sangat populer dengan APT29, menambahkan bobot lebih lanjut pada klaim bahwa malware ini dapat dikaitkan dengan grup Cozy Bear yang berbasis di Rusia.

Berkas ISO tersebut berpura-pura menjadi curriculum vitae (resume) seseorang bernama Roshan Bandara. Setibanya di kotak surat email penerima, itu tidak melakukan apa-apa, tetapi ketika diklik, itu dipasang sebagai drive Windows dan menampilkan file bernama “Roshan-Bandara_CV_Dialog”. Pada saat itu, mudah untuk tertipu — file tersebut tampak seperti file Microsoft Word biasa, tetapi jika Anda mengkliknya, file tersebut akan menjalankan cmd.exe dan melanjutkan untuk menginstal BRC4.

Setelah selesai, sejumlah hal dapat terjadi pada PC Anda — semuanya tergantung pada niat penyerang.

Unit 42 mencatat bahwa menemukan malware ini mengkhawatirkan karena sejumlah alasan. Pertama, ada kemungkinan besar bahwa itu terkait dengan APT29. Selain alasan yang disebutkan di atas, file ISO dibuat pada hari yang sama saat versi baru BRC4 dipublikasikan. Ini menunjukkan bahwa pelaku serangan siber yang didukung negara dapat mengatur waktu serangan mereka untuk menyebarkannya pada waktu yang paling tepat. APT29 juga telah menggunakan ISO berbahaya di masa lalu, jadi semuanya tampak sejalan.

Hampir tidak terdeteksi mengkhawatirkan dalam dirinya sendiri. Agar malware dapat diam-diam membutuhkan banyak pekerjaan, dan ini menunjukkan bahwa serangan semacam itu dapat menimbulkan ancaman nyata bila digunakan oleh tim orang yang salah.

Bagaimana Anda bisa tetap aman?

Kunci keamanan digital.
zf L / Getty Images

Di tengah seringnya laporan bahwa serangan siber telah meningkat secara besar-besaran dalam beberapa tahun terakhir, orang dapat berharap bahwa banyak pengguna sekarang lebih sadar akan bahaya terlalu mempercayai orang acak dan file mereka. Namun, terkadang serangan tersebut datang dari sumber yang tidak terduga dan dalam berbagai bentuk. Serangan penolakan layanan (DDoS) yang sangat besar terjadi setiap saat, tetapi ini lebih merupakan masalah bagi pengguna perusahaan. Terkadang, perangkat lunak yang kita kenal dan percayai dapat digunakan sebagai umpan untuk menipu kita agar memercayai unduhan. Bagaimana cara tetap aman ketika bahaya tampaknya mengintai di setiap sudut?

Pertama-tama, penting untuk disadari bahwa banyak dari serangan siber berskala besar ini dilakukan untuk menargetkan organisasi — kecil kemungkinan individu akan menjadi sasaran. Namun, dalam kasus khusus ini di mana malware disembunyikan di dalam file ISO yang menyamar sebagai resume, itu masuk akal bisa dibuka oleh orang-orang di berbagai pengaturan SDM, termasuk di organisasi yang lebih kecil. Bisnis yang lebih besar sering kali memiliki departemen TI yang lebih kuat yang tidak mengizinkan pembukaan file ISO yang tidak terduga — tetapi Anda tidak pernah tahu kapan sesuatu akan lolos.

Dengan mengingat hal di atas, bukanlah ide yang buruk untuk mengikuti aturan yang sangat sederhana yang terkadang masih sering kita lupakan — jangan pernah membuka lampiran dari penerima yang tidak dikenal. Ini bisa sulit bagi departemen SDM yang secara aktif mengumpulkan resume, tetapi Anda, sebagai individu, dapat menerapkan aturan itu ke dalam kehidupan sehari-hari Anda dan tidak melewatkan apa pun. Ini juga bukan ide yang buruk untuk mengambil salah satu pilihan perangkat lunak antivirus terbaik yang tersedia. Namun, keamanan terbesar dapat diperoleh hanya dengan menjelajah dengan penuh perhatian dan tidak mengunjungi situs web yang mungkin tampak tidak terlalu resmi serta berhati-hati dengan email Anda.

Rekomendasi Editor






Leave a Reply

Your email address will not be published.