- Penyerang menggabungkan banjir spam dengan dukungan TI palsu
- Korban tertipu dalam sesi Quick Assist yang menggunakan A0Backdoor
- Malware memungkinkan pengambilalihan akun penuh dan eksekusi kode jarak jauh
Penjahat dunia maya menggunakan kombinasi baru dari spam dan peniruan identitas dukungan TI untuk menyebarkannya perangkat lunak perusak dan mengambil alih perangkat perusahaan, para ahli telah memperingatkan.
Peneliti keamanan di BlueVoyant menemukan penjahat dunia maya akan memulai serangan mereka dengan membanjiri kotak masuk email korbannya dengan spam. Tak lama kemudian, mereka akan menghubungi korban tersebut dengan mengaku sebagai teknisi IT support yang bertugas memecahkan masalah spam tersebut.
Kemudian, mereka akan meminta korban untuk memulai a Bantuan Cepat jarak jauh sesi, di mana mereka untuk sementara mendapatkan akses ke komputer target. Di sana, dengan dalih “memecahkan masalah spam”, mereka akan menyebarkan malware bernama A0Backdoor.
Artikel berlanjut di bawah
Basta Hitam kembali?
Menyamar sebagai Microsoft Komponen Teams dan CrossDeviceService, malware disebarkan dan diaktifkan menggunakan sideload DLL.
Hasilnya adalah pengambilalihan akun secara penuh, sehingga memberikan kemampuan eksekusi kode jarak jauh (RCE) kepada penyerang. Artinya, mereka dapat menjalankan perintah sewenang-wenang pada skrip, mengunduh dan mengeksekusi malware tambahan tanpa henti, mencuri data dengan bebas, berpindah ke samping, atau lebih dalam, di seluruh jaringan. Terakhir, mereka dapat mempertahankan persistensi dan akses jangka panjang atau mengubah perangkat menjadi relay untuk serangan lebih lanjut.
Atribusi relatif sulit, sehingga kita tidak dapat mengetahui secara pasti siapa dalang serangan tersebut, namun menurut Berita Keamanan Siberaktivitas tersebut “tumpang tindih dengan taktik yang sebelumnya terkait dengan Blitz Brigantine”, sebuah kelompok yang juga dikenal sebagai Storm-1811. Ini adalah aktor ancaman bermotif finansial yang sebelumnya dikaitkan oleh Microsoft dengan Black Basta.
Bagi mereka yang memiliki rentang memori lebih pendek, Black Basta dulunya adalah salah satu geng ransomware paling terkenal, namun kelompok tersebut secara efektif menghentikan operasinya dan tidak lagi beroperasi pada awal tahun 2025.
Sejauh ini, kelompok tersebut menyerang dua korban – sebuah lembaga keuangan di Kanada dan sebuah organisasi kesehatan global. Nama-namanya belum diumumkan, dan kelompok tersebut belum secara terbuka mengaku bertanggung jawab atas serangan tersebut.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
