Hasil Tes HIV Digunakan Sebagai Modus Spear Phishing
Ilustrasi
Cyberthreat.id - Ada-ada saja modus yang digunakan penjahat cyber untuk melancarkan aktivitas kriminalnya. Baru-baru ini, sekelompok penjahat siber melakukan serangan spear phishing dengan menggunakan hasil tes HIV yang sudah disisipi RAT Koadic untuk menjebak para korbannya.
Peneliti Proofpoint mengatakan kampanye email spear phishing ini menipu para korban melalui email berisi lampiran dokumen excel dengan nama "HIV Result".
Kampanye tersebut menggunakan email yang mengaku berasal dari Vanderbilt University Medical Center. Email dikirim oleh penjahat siber ke banyak perusahaan tanpa nama ke berbagai industri, termasuk asuransi global, kesehatan, dan perusahaan farmasi .
Korban akan menerima email yang mengaku berasal dari Vanderbit [SIC] Medical, dengan subjek hasil tes analisis medis. Sedangkan isi email berusaha meyakinkan para korban untuk membuka lampiran Microsoft Excel berbahaya yang berjudul TestResults.xlsb yang mengklaim hasil HIV penerima terkandung di dalamnya.
Setelah korban membuka lampiran, dokumen Excel terbuka dan meminta pengguna untuk mengaktifkan makro, dokumen kemudian mengunduh RAT Koadic yang akan menginfeksi perangkat. RAT Kodiac memungkinkan penyerang untuk menjalankan program dan mengakses data korban, termasuk informasi pribadi dan informasi keuangan.
"Aktor-aktor ancaman secara teratur menggunakan informasi kesehatan yang diklaim dalam umpan phishing. Itu terjadi karena email membangkitkan respons emosional yang sangat efektif dalam menipu calon korban agar membuka lampiran jahat atau mengklik tautan berbahaya," tulis peneliti Proofpoint dilansir ZD Net, Selasa (10 Maret 2020).
Koadic merupakan trojan akses jarak jauh (RAT) open source, pasca-eksploitasi yang menggunakan Windows Script Host. Awalnya, Koadic dimaksudkan sebagai tools untuk pembela jaringan dan memungkinkan aktor untuk mengambil kendali penuh atas sistem pengguna.
Dalam beberapa tahun terakhir RAT Kodiac telah digunakan oleh berbagai aktor negara (state sponsored), termasuk kelompok yang disponsori China dan Rusia serta penyerang yang terkait dengan Iran.
Pada tahun 2017, Stone Panda APT yang terhubung dengan China menggunakan Koadic dalam kampanye Chessmaster melawan Jepang. Tahun 2018, APT Fancy Bear memanfaatkan Koadic dengan malware Zebrocy khusus.
“Mereka tahu bahwa orang-orang yang ditargetkan akan lebih cenderung mengklik pesan yang berpotensi berbahaya atau mengunduh lampiran karena menyangkut keselamatan mereka sendiri jika mereka baru-baru ini diuji (tes HIV) atau ingin tahu jika belum diuji. "
Serangan spear phishing terbaru ini adalah refleksi dari penyerang yang terus menggunakan umpan inovatif guna meyakinkan korban untuk mengklik tautan jahat atau lampiran. Baru-baru ini mereka juga telah melihat kepanikan di sekitar Coronavirus dengan email spear-phishing.
Informasi sensitif yang berhubungan dengan kesehatan biasanya ditransmisikan secara aman menggunakan portal perpesanan yang aman, melalui telepon, atau secara langsung.
Jika calon korban menerima email yang mengklaim memiliki informasi terkait kesehatan yang sensitif, mereka harus secara langsung membuka portal pasien penyedia medis atau menghubungi dokter sebelum membuka email.
"Kami mendorong pengguna untuk memperlakukan email terkait data kesehatan dengan hati-hati, terutama mereka yang mengklaim memiliki informasi sensitif terkait kesehatan."[]
Redaktur: Arif Rahman
