Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret.
Malware ini telah menggunakan pemompaan file atau penambahan byte berlebih untuk pertama kalinya dan membuat file MS office yang terinfeksi menjadi lebih banyak, akibatnya lebih sulit dideteksi oleh solusi keamanan siber.
File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft office.
Kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.
Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan
perbankan.
Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.
Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya.
Dalam kampanye yang sedang berlangsung, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi.
Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda – namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft office dengan kode berbahaya.
File berbahaya telah didistribusikan sebagai lampiran email phishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500 MB.
Negara teratas yang terkena dampak gelombang serangan Emotet ini termasuk Italia, Meksiko, Jepang, Vietnam, dan Brazil.
10 negara teratas yang terpengaruh oleh serangan emotet (persentase pengguna yang terdampak)
- Italia 11,8
- Mexico 10
- Jepang 9,9
- Vietnam 7,8
- Brazil 5,2
- Indonesia 4,8
- Malaysia 4,6
- Jerman 3,6
- Thailand 3,5
- Turki 3,5
Comments
Post a Comment