NEWS : Hacker Emotet Manfaatkan Ketenaran Virus Korona

Hacker Emotet Manfaatkan Ketenaran Virus Korona

Hacker Emotet Manfaatkan Ketenaran Virus Korona
Ilustrasi | Foto: ZDNet
Tenri Gobel Jumat, 31 Januari 2020 - 22:17 WIB

Cyberthreat.id – Kepopuleran virus korona dari Wuhan, China yang memicu kekhwatiran dunia saat ini dimanfaatkan oleh para penjahat siber untuk melakukan kampanye perangkat lunak jahat (malware).

Serentetan email berbahaya terbaru dikampanyekan botnet dengan mengusung tema virus korona, demikian temuan IBM X-Force dan Kaspersky.

Email berbahaya tersebut melampirkan pemberitahuan bagaimana cara mencegah infeksi virus korona. Parahnya, kampanye malware itu mendistribusikan Trojan Emotet yang terkenal kejam.

“Sebagian besar email ditulis dalam bahasa Jepang,” kata peneliti. Subjek dari email berisi tanggal saat ini dan kata dalam bahasa Jepang yang berarti “notifikasi”.

"Email-email tersebut tampaknya dikirim oleh penyedia layanan kesejahteraan penyandang cacat di Jepang," demikian laporan IBM X-Force seperti dikutip ThreatPost yang diakses Jumat (31 Januari 2020).

"Tulisan di tubuh email secara singkat menyatakan bahwa ada laporan pasien virus korona di prefektur Gifu di Jepang dan mendesak pembaca untuk melihat dokumen terlampir."

Versi lain memiliki bahasa yang sama, tetapi memperingatkan laporan infeksi di berbagai prefektur Jepang, termasuk Osaka dan Tottori. Email juga memiliki catatan kaki dengan alamat surat, nomor telepon dan faksmili yang sah untuk otoritas kesehatan masyarakat yang relevan untuk prefektur yang ditargetkan—untuk memberikan kesan keaslian.

"Sebelumnya, serangan email Emotet Jepang fokus pada notifikasi dan invoice (faktur pembayaran) perusahaan, mengikuti strategi yang sama dengan email yang menargetkan korban di Eropa," kata peneliti.

Namun dengan pendekatan baru ini, kata peneliti, Emotet berupaya mendapatkan kemungkinan keberhasilan lebih jauh mengingat dampak luas dari virus korona dan ketakutan akan infeksi.

Dokumen terlampir, ketika dibuka, memunculkan pesan Office 365 yang meminta pengguna untuk "mengaktifkan konten" jika dokumen telah dibuka dalam tampilan yang dilindungi, menurut analisis IBM X-Force.

Seperti halnya sebagian besar serangan yang ditularkan melalui email Emotet, jika lampiran dibuka dengan makro yang diaktifkan, skrip makro VBA yang dikaburkan akan membuka Powershell dan menginstal pengunduh Emotet di latar belakang.

Bukan hanya Emotet yang ingin menabur infeksi di balik ancaman yang semakin meningkat. Kaspersky telah melihat beberapa kampanye spam muncul dalam beberapa minggu terakhir yang berisi berbagai lampiran bertema virus korona.

"File berbahaya yang ditemukan ditutup dengan kedok file .PDF, .MP4, .DOC tentang virus corona," kata para peneliti Kaspersky.

"Nama-nama file menyiratkan bahwa mereka berisi instruksi video tentang bagaimana melindungi diri Anda dari virus, memperbarui ancaman dan bahkan prosedur pendeteksian virus, yang sebenarnya tidak demikian,” tutur peneliti.

Faktanya, file-file tersebut berisi sekumpulan ancaman, termasuk Trojan dan Worm yang "mampu menghancurkan, memblokir, memodifikasi atau menyalin data, dan mengganggu operasi komputer atau jaringan," menurut peneliti Kaspersky. Sejauh ini, 10 dokumen berbeda telah terlihat beredar.

IBM X-Force juga memperingatkan bahwa operator Emotet mungkin akan segera memperluas penargetan mereka di luar Jepang.

“Ini mungkin akan mencakup bahasa lain juga, tergantung pada dampak wabah virus korona. Dalam sampel pertama ini, korban Jepang mungkin menjadi sasaran karena kedekatannya dengan China. Sayangnya, sangat umum bagi pelaku ancaman untuk mengeksploitasi emosi dasar manusia seperti ketakutan, terutama jika suatu peristiwa global telah menyebabkan teror dan kepanikan,” tutur IBM X-Force.[]

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi