Indah Mulyani
IDXChannel - Peneliti keamanan dari Trend Micro, belum lama ini mendeteksi adanya serangan malware dengan tiga varian yang di-hosting di Dropbox, Penyimpanan Cloud, dan Google Drive.
Serangan yang diduga berasal dari kelompok peretas yang berbasis di China, Mustang Panda, dikabarkan telah berlangsung setidaknya hingga Oktober lalu, dengan menargetkan organisasi pemerintah dan peneliti di seluruh dunia yang mayoritas berlokasi di Australia, Filipina, Jepang, Myanmar, dan Taiwan.
Dalam aksinya, para peretas ini membuat email phising, kemudian mengirimkannya pada alamat palsu, lalu menyimpan korban yang sesungguhnya di CC. melihat tindakan tersebut, para peneliti beranggapan bahwa para peretas ingin meminimalkan kemungkinan terdeteksi atau tertangkap oleh alat antivirus, keamanan email, dan lain sebagainya.
Mengutip Okezone dari lansiran Tech Radar, Kamis (24/11), nantinya para peretas akan menyimpan malware di penyimpanan cloud yang resmi, dalam bentuk file .ZIP atau .RAR, untuk menghindari mekanisme keamanan, dikarenakan platform tersebut biasanya masuk ke daftar putih oleh sistem keamanan perangkat.
"Subjek email mungkin kosong atau mungkin memiliki nama yang sama dengan arsip berbahaya, daripada menambahkan alamat korban ke tajuk "To" email, pelaku ancaman menggunakan email palsu untuk alamat korban sebenarnya ditulis di tajuk "CC”, guna untuk menghindari analisis keamanan dan memperlambat penyelidikan," kata peneliti Trend Micro, melalui sebuah pernyataan.
Apabila korban terkena perangkap hacker, mengunduh dan menjalankan file arsip, korban akan mendapatkan tiga jenis malware khusus seperti PubLoad, ToneIns, dan ToneShell.
Diketahui, Pubload merupakan stager yang digunakan untuk mengunduh muatan tahap berikutnya, lalu TonIns adalah malware penginstal ToneShell yang merupakan backdoor utama.
