Operasi Phising Email Masif

Operasi Phising Email Masif
ARTIKEL Email Security

Penutur bahasa Mandarin semakin menjadi sasaran sebagai bagian dari beberapa operasi phising email masif yang bertujuan untuk mendistribusikan berbagai keluarga malware seperti:

  • Sainbox RAT.
  • Purple Fox.
  • Dan trojan baru ValleyRAT.

Operasi tersebut mencakup umpan berbahasa Tiongkok dan malware yang biasanya dikaitkan dengan aktivitas kejahatan dunia maya Tiongkok.

Aktivitas tersebut, yang diamati sejak awal tahun 2023, melibatkan pengiriman pesan email yang berisi URL yang mengarah ke file executable terkompresi yang bertanggung jawab untuk menginstal malware.

Rantai infeksi lain ditemukan memanfaatkan lampiran Microsoft Excel dan PDF yang menyematkan URL ini untuk memicu aktivitas jahat.

Operasi Phising Email Masif

Operasi-operasi ini menunjukkan variasi dalam penggunaan infrastruktur, domain pengirim, konten email, penargetan, dan payload, yang menunjukkan bahwa berbagai kelompok ancaman sedang meningkatkan serangan.

Lebih dari 30 operasi serupa telah terdeteksi pada tahun 2023 yang menggunakan malware yang biasanya dikaitkan dengan aktivitas kejahatan dunia maya Tiongkok.

Sejak April 2023, tidak kurang dari 20 operasi tersebut dikatakan telah mengirimkan Sainbox, varian trojan Gh0st RAT yang juga dikenal sebagai FatalRAT.

Peneliti keamanan mengidentifikasi setidaknya tiga operasi lain yang mengirimkan malware Purple Fox dan enam operasi tambahan yang menyebarkan jenis malware baru yang dijuluki ValleyRAT, yang terakhir dimulai pada 21 Maret 2023.

ValleyRAT

ValleyRAT, pertama kali didokumentasikan oleh perusahaan keamanan siber Tiongkok Qi An Xin pada bulan Februari 2023.

Ditulis dalam C++ dan menampung fungsi-fungsi yang biasanya terlihat pada trojan akses jarak jauh, seperti:

  • Mengambil dan mengeksekusi muatan tambahan (DLL dan binari) yang dikirim dari server jarak jauh.
  • Menghitung proses yang berjalan dan lainnya

Meskipun Gh0st RAT telah banyak digunakan dalam berbagai operasi dunia maya yang terkait dengan Tiongkok selama bertahun-tahun, kemunculan ValleyRAT menunjukkan bahwa RAT ini dapat digunakan secara luas di masa depan.

Peningkatan aktivitas malware berbahasa Tiongkok menunjukkan perluasan ekosistem malware Tiongkok, baik melalui peningkatan ketersediaan atau kemudahan akses ke muatan dan daftar target.

Serta potensi peningkatan aktivitas oleh operator kejahatan dunia maya berbahasa Tiongkok, ke depannya, sasaran yang diincar bisa diperluas dengan mudah.

Baca lainnya:

Sumber berita:

Prosperita IT News