- Rhysida memalsukan iklan Microsoft Teams di Bing untuk mengirimkan malware melalui halaman unduhan palsu
- Korban menerima OysterLoader dan Latrodectus, yang menyebarkan ransomware, pintu belakang, dan pencuri info
- Grup beroperasi pada model RaaS; target sebelumnya mencakup bandara, perpustakaan, dan distrik sekolah AS
Peneliti keamanan sekali lagi menemukan iklan beracun di jaringan iklan populer, memalsukan merek-merek besar untuk menyampaikan segala macam hal buruk.
Para ahli di Expel menemukan hal baru perangkat lunak perusak kampanye distribusi yang dilakukan oleh kelompok ransomware Rhysida yang tampaknya dimulai pada bulan Juni 2025, dan masih berlangsung hingga berita ini dimuat.
Untuk kampanye tersebut, agen Rhysida membuat halaman arahan untuk meniru situs pengunduhan Microsoft Tim, salah satu yang paling populer di dunia kolaborasi daring platform. Kemudian, mereka memasang iklan baru di mesin pencari Bing Microsoft untuk mempromosikan halaman tersebut.
Menyalahgunakan file .LNK
Korban yang akan mencari Microsoft Teams melalui Bing kemungkinan besar akan melihat iklan di bagian atas halaman hasil mesin pencari dan, mengingat reputasi baik Microsoft dan Bing, mungkin akan cukup memercayai mereka untuk mengklik link tersebut. Kemudian, mereka akan dialihkan ke halaman yang tampaknya identik dengan halaman unduh Teams sebenarnya, namun dengan perbedaan besar – halaman ini menyebarkan dua malware: OysterLoader, dan Latrodectus.
Baik Latrodectus maupun OysterLoader, seperti namanya, adalah sebuah loader, yang mengirimkan malware tahap kedua yang berbeda tergantung pada kebutuhan penyerang pada waktu tertentu. Hal ini dapat mencakup pencuri informasi, pintu belakang, berbagai trojan akses jarak jauh, dan yang paling penting – ransomware
Faktanya, grup Rhysida adalah yang terkenal ransomware operator. Ia bekerja berdasarkan prinsip RaaS – mengembangkan dan memelihara enkripsi, sementara afiliasinya melanggar jaringan target mereka dan menyebarkan malware – untuk mendapatkan bagian keuntungan.
Ada beberapa pelanggaran penting yang dikaitkan dengan geng Rhysida termasuk serangan terhadap Perpustakaan Inggris pada tahun 2023 (ketika sekitar 600 GB file diambil), serangan tahun 2024 terhadap Bandara Internasional Seattle-Tacoma, serta berbagai serangan terhadap pemerintah dan organisasi pendidikan (Kota Columbus, beberapa distrik sekolah dan institusi AS, dan banyak lagi).
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
