- Microsoft memperingatkan kampanye phishing dengan alat konferensi palsu
- Malware yang disamarkan menggunakan sertifikat digital yang valid
- Penargetan perusahaan yang luas dengan risiko pintu belakang yang terus-menerus
Microsoft memperingatkan akan adanya kampanye phishing baru yang bertujuan untuk menyebarkan pintu belakang (backdoor) yang persisten ke komputer korban.
Di tempat yang baru analisis mendalampeneliti perusahaan tersebut mengatakan bahwa mereka baru-baru ini melihat beberapa kampanye phishing, yang saat ini tidak dikaitkan dengan pelaku ancaman mana pun, yang mengirimkan email berisi file PDF yang dipersenjatai (dokumen keuangan, faktur), undangan rapat palsu, atau pemberitahuan organisasi.
Melalui file-file ini, penyerang mencoba mengelabui penerima agar mengunduh alat konferensi video palsu. File dengan nama seperti msteams.exe, trustconnectagent.exe, dan zoomworkspace.clientsetup.exe, sedang didistribusikan dan, yang lebih buruk lagi, ditandatangani secara digital menggunakan sertifikat Extended Validation yang dikeluarkan untuk TrustConnect Software PTY LTD.
Apa itu TrustConnect?
Dengan kata lain, malware tersebut tampak seperti perangkat lunak yang sah dan tepercaya karena ditandatangani dengan sertifikat yang biasanya membuktikan identitas perusahaan sebenarnya. Oleh karena itu, ia melewati sebagian besar solusi antimalware tanpa menimbulkan peringatan apa pun.
Ini bukan pertama kalinya kami mendengar tentang TrustConnect. Pada akhir Februari 2026, para peneliti melaporkan menemukan perusahaan dengan nama itu yang, secara keseluruhan, terlihat sah, memiliki sertifikat yang valid (yang harganya ribuan), produk RMM yang berfungsi, dan situs web yang terlihat profesional.
Namun, itu semua merupakan skema rumit untuk menginfeksi komputer perusahaan dengan Remote Access Trojan (RAT). Ironisnya, korban juga dikenakan biaya $300 untuk membeli lisensi RMM.
Ketika korban mengunduh dan menjalankan file-file ini, mereka mendapatkan alat yang sah, namun mereka juga mendapatkan sesuatu yang tidak mereka minta – alat biasa (namun belum diperiksa) alat manajemen jarak jauh seperti ScreenConnect, Tactical RMM, MeshAgent, dan lain-lain.
Kampanye tersebut tampaknya tidak menargetkan perusahaan atau industri tertentu. Sebaliknya, Microsoft menggambarkannya sebagai kampanye phishing luas yang menargetkan pengguna perusahaan. Kami tidak tahu berapa banyak email yang terkirim, atau berapa banyak perusahaan yang disusupi sebagai dampaknya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
