Operasi Phising Email Masif

by penulis : September 22, 2023September 22, 2023 ARTIKEL, Email Security

Penutur bahasa Mandarin semakin menjadi sasaran sebagai bagian dari beberapa operasi phising email masif yang bertujuan untuk mendistribusikan berbagai keluarga malware seperti:

Sainbox RAT.
Purple Fox.
Dan trojan baru ValleyRAT.

Operasi tersebut mencakup umpan berbahasa Tiongkok dan malware yang biasanya dikaitkan dengan aktivitas kejahatan dunia maya Tiongkok.

Aktivitas tersebut, yang diamati sejak awal tahun 2023, melibatkan pengiriman pesan email yang berisi URL yang mengarah ke file executable terkompresi yang bertanggung jawab untuk menginstal malware.

Rantai infeksi lain ditemukan memanfaatkan lampiran Microsoft Excel dan PDF yang menyematkan URL ini untuk memicu aktivitas jahat.

Operasi Phising Email Masif

Operasi-operasi ini menunjukkan variasi dalam penggunaan infrastruktur, domain pengirim, konten email, penargetan, dan payload, yang menunjukkan bahwa berbagai kelompok ancaman sedang meningkatkan serangan.

Lebih dari 30 operasi serupa telah terdeteksi pada tahun 2023 yang menggunakan malware yang biasanya dikaitkan dengan aktivitas kejahatan dunia maya Tiongkok.

Sejak April 2023, tidak kurang dari 20 operasi tersebut dikatakan telah mengirimkan Sainbox, varian trojan Gh0st RAT yang juga dikenal sebagai FatalRAT.

Peneliti keamanan mengidentifikasi setidaknya tiga operasi lain yang mengirimkan malware Purple Fox dan enam operasi tambahan yang menyebarkan jenis malware baru yang dijuluki ValleyRAT, yang terakhir dimulai pada 21 Maret 2023.

ValleyRAT

ValleyRAT, pertama kali didokumentasikan oleh perusahaan keamanan siber Tiongkok Qi An Xin pada bulan Februari 2023.

Ditulis dalam C++ dan menampung fungsi-fungsi yang biasanya terlihat pada trojan akses jarak jauh, seperti:

Mengambil dan mengeksekusi muatan tambahan (DLL dan binari) yang dikirim dari server jarak jauh.
Menghitung proses yang berjalan dan lainnya

Meskipun Gh0st RAT telah banyak digunakan dalam berbagai operasi dunia maya yang terkait dengan Tiongkok selama bertahun-tahun, kemunculan ValleyRAT menunjukkan bahwa RAT ini dapat digunakan secara luas di masa depan.

Peningkatan aktivitas malware berbahasa Tiongkok menunjukkan perluasan ekosistem malware Tiongkok, baik melalui peningkatan ketersediaan atau kemudahan akses ke muatan dan daftar target.

Serta potensi peningkatan aktivitas oleh operator kejahatan dunia maya berbahasa Tiongkok, ke depannya, sasaran yang diincar bisa diperluas dengan mudah.

Baca lainnya:

Memahami Keamanan Siber
Serangan Phising Kredensial
Hacker Buru Pengguna Zimbra
Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
Lawas Salah Satu Dasar Kerentanan
Subyek Umum dalam Phising
Remote Access Phising
Ajang Pengelabuan Saat Berlibur
Pengelabuan Eksploitasi TLD

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.