Untuk Sebarkan Malware, Penjahat Cyber Gunakan COVID-19

Untuk Sebarkan Malware, Penjahat Cyber Gunakan COVID-19

Untuk Sebarkan Malware, Penjahat Cyber Gunakan COVID-19

Untuk Sebarkan Malware, Penjahat Cyber Gunakan COVID-19,- Jika ada satu hal yang pasti selama wabah corona adalah peretas akan menggunakannya untuk keuntungannya sendiri.

Setiap kali ada berita utama, acara dunia atau bahkan acara nasional reguler seperti musim persiapan pajak, peretas melompat pada kesempatan untuk memanfaatkan uptick dalam obrolan untuk meluncurkan serangan terhadap korban yang tidak curiga.

covid19 300x169 - Untuk Sebarkan Malware, Penjahat Cyber Gunakan COVID-19

Ternyata, pandemi COVID-19 tidak berbeda. Beberapa perusahaan cybersecurity melaporkan uptick dalam serangan terhadap sejumlah target, semuanya menggunakan pandemi COVID-19 yang sedang berlangsung sebagai pengait untuk menipu korban-korban mereka agar menjalankan malware.

Muncul ketika sebagian besar bola bumi terkunci di tengah pecahnya virus corona. Organisasi Kesehatan Dunia mengatakan pada laporan situasi hari Kamis bahwa virus corona telah menghasilkan 125.000 kasus yang dikonfirmasi dan 4.613 kematian.

FireEye mengatakan pihaknya telah melihat uptick dalam kampanye spearphishing yang ditargetkan dari peretas di Cina, Korea Utara dan Rusia, untuk mengirimkan malware.

Ben Read, seorang manajer senior di unit analisis intelijen FireEye, mengatakan semua kampanye yang disaksikannya telah memanfaatkan virus corona sebagai daya tarik untuk mengkompromikan komputer korban mereka.

fireeye snapped up isight partners showcase image 9 p 2042 300x181 - Untuk Sebarkan Malware, Penjahat Cyber Gunakan COVID-19

Recorded Future juga telah mengamati sejumlah penjahat dunia maya yang menggunakan virus corona untuk menyebarkan sejumlah jenis malware yang berbeda terhadap target di AS, Eropa dan Iran – tiga wilayah yang paling terpengaruh oleh wabah COVID-19 di luar Tiongkok, tempat virus corona baru pertama kali muncul.

Para peneliti menemukan bahwa beberapa kampanye ini meniru organisasi “tepercaya” seperti Organisasi Kesehatan Dunia dan Pusat Pengendalian dan Pencegahan Penyakit A.S AS untuk menginfeksi korban mereka.

Dan Check Point, yang bulan lalu menemukan sejumlah kampanye disinformasi bertema virus corona, sekarang mengatakan mereka telah menemukan kampanye malware baru yang meningkatkan ketakutan wabah untuk secara diam-diam menginstal trojan akses jarak jauh yang kuat yang dirancang untuk mengambil kendali penuh atas komputer korban.

Tetapi para peneliti mengatakan bahwa penyerang tidak hanya menggunakan virus corona sebagai kedok untuk menyebarkan malware.

Perusahaan keamanan email Agari mengatakan kepada TechCrunch bahwa ia memiliki bukti tentang apa yang tampaknya menjadi kasus pertama serangan kompromi email bisnis bertema virus corona, yang dirancang untuk mengelabui bisnis agar menyerahkan uang.

Sementara Agari mengatakan telah melihat beberapa email terkait virus corona yang digunakan untuk mengirimkan spam, mencuri kredensial dan menginfeksi korban dengan malware, perusahaan mengatakan telah melihat kelompok ancaman yang disebut Ancient Tortoise menggunakan email spoofed dalam upaya untuk menipu pelanggan perusahaan korban untuk membayar saldo terutang tetapi ke bank yang berbeda dari biasanya, “karena wabah virus corona.”

Bank yang berbeda adalah akun bagal yang berbasis di Hong Kong, kata peneliti Agari. Ketika pemerintah dan perusahaan berebut untuk menampung pandemi, peneliti keamanan berusaha untuk lebih memahami dan mendeteksi lonjakan malware saat ini. Dan selama ancaman dari virus corona tetap ada, demikian juga risiko dari peretas.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *