Malware yang Mati 7 Tahun Lalu kini Bangkit Kembali

Ilustrasi malware.
Sumber :
  • NoVirus

VIVA Tekno – Laporan terbaru Kaspersky mengungkap taktik infeksi yang kompleks dari jenis malware DarkGate, Emotet, dan LokiBot. Di tengah enkripsi unik DarkGate dan kembalinya Emotet yang kuat, eksploitasi LokiBot tetap ada, menggambarkan lanskap keamanan siber yang semakin berkembang.

Pada Juni 2023, peneliti menemukan loader baru bernama DarkGate yang menawarkan serangkaian fitur melampaui fungsi pengunduh biasa. 

Operasi tersebut melibatkan rangkaian empat tahap, yang dirancang untuk mengarah pada pemuatan DarkGate itu sendiri. Selain itu, penelitian Kaspersky meneliti aktivitas Emotet, botnet terkenal yang muncul kembali setelah dihapus pada tahun 2021. 

Dalam kampanye terbaru ini, pengguna yang tanpa sadar membuka file OneNote berbahaya memicu eksekusi VBScript yang tersembunyi dan disamarkan. Skrip kemudian mencoba mengunduh muatan berbahaya dari berbagai situs web hingga berhasil menyusup ke sistem. 

Begitu masuk, Emotet menanam DLL di direktori sementara, lalu menjalankannya. DLL ini berisi instruksi tersembunyi atau kode shell, bersama dengan fungsi impor terenkripsi.

Kaspersky.

Photo :
  • Mashable

Perusahaan keamanan siber itu juga mendeteksi kampanye phishing yang menargetkan perusahaan kapal kargo yang mengirimkan LokiBot. Ini adalah infostealer yang pertama kali diidentifikasi pada tahun 2016, dan dirancang untuk mencuri kredensial dari berbagai aplikasi, termasuk browser dan klien FTP. 

Email ini membawa lampiran dokumen Excel yang mendorong pengguna untuk mengaktifkan makro. Penyerang mengeksploitasi kerentanan yang diketahui (CVE-2017-0199) di Microsoft Office, mengarah ke pengunduhan dokumen RTF. 

Dokumen RTF ini kemudian memanfaatkan kerentanan lain (CVE-2017-11882) untuk mengirimkan dan mengeksekusi malware LokiBot, menurut keterangan resmi, Rabu, 16 Agustus 2023.

"Kebangkitan Emotet dan kehadiran Lokibot yang berkelanjutan serta kemunculan DarkGate, sebagai pengingat nyata akan ancaman siber yang terus berkembang dan masih kita hadapi," ujar Jornt van der Wiel, peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team / GReAT) Kaspersky.

Karena jenis malware ini beradaptasi dan mengadopsi metode infeksi baru, sangat penting bagi individu dan bisnis untuk tetap waspada serta berinvestasi dalam solusi keamanan siber unggul. 

"Penelitian dan deteksi berkelanjutan Kaspersky terhadap DarkGate, Emotet, dan Lokibot menggarisbawahi pentingnya tindakan proaktif untuk melindungi dari bahaya dunia maya yang berkembang,” tambahnya.