Marak Kejahatan Malware, Kemajuan Teknologi Permudah Aksi Pencurian Data

Begitu masuk, Emotet menanam DLL di direktori sementara, lalu menjalankannya. DLL ini berisi instruksi tersembunyi atau kode shell, bersama dengan fungsi impor terenkripsi.

Perusahaan keamanan siber itu juga mendeteksi kampanye phishing yang menargetkan perusahaan kapal kargo yang mengirimkan LokiBot. 



Ilustrasi Aplikasi Sosmed, Kejahatan Siber (Malware)

Photo :

• Screenshot berita VivaNews

Ini adalah infostealer yang pertama kali diidentifikasi pada tahun 2016, dan dirancang untuk mencuri kredensial dari berbagai aplikasi, termasuk browser dan klien FTP.  

Email ini membawa lampiran dokumen Excel yang mendorong pengguna untuk mengaktifkan makro.

Penyerang mengeksploitasi kerentanan yang diketahui (CVE-2017-0199) di Microsoft Office, mengarah ke pengunduhan dokumen RTF.  

Dokumen RTF ini kemudian memanfaatkan kerentanan lain (CVE-2017-11882) untuk mengirimkan dan mengeksekusi malware LokiBot, menurut keterangan resmi, Rabu, 16 Agustus 2023. 

Halaman Selanjutnya

"Kebangkitan Emotet dan kehadiran Lokibot yang berkelanjutan serta kemunculan DarkGate, sebagai pengingat nyata akan ancaman siber yang terus berkembang dan masih kita hadapi," ujar Jornt van der Wiel, peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team / GReAT) Kaspersky.