Bagikan:

JAKARTA - Baru-baru ini, perusahaan keamanan siber global Kaspersky berhasil mengidentifikasi metode serangan terbaru dari kelompok Advanced Persistent Threat (APT) BlindEagle

Untuk mengirimkan malware dan plugin baru, BlindEagle pertama-tama menginfeksi sistem menggunakan spear phishing. Mereka mengirim email yang menyamar sebagai badan pemerintahan, memberi tahu korban tentang denda/penilangan lalu lintas palsu. 

Email tersebut menyertakan lampiran yang tampak seperti PDF tetapi sebenarnya adalah Visual Basic Script (VBS) berbahaya yang menyebarkan malware mata-mata (spy) ke komputer korban dalam serangkaian tindakan.

Dalam kampanye ini, peneliti Kaspersky mengamati bahwa dropper tersebut semakin banyak berisi artefak dalam bahasa Portugis, terutama dalam variabel, nama fungsi, dan 

Agar tetap terlindungi dari ancaman, para peneliti Kaspersky menyarankan untuk mengikuti tips sederhana  berikut ini:

  • Tetap waspada. Pelaku ancaman menyamar sebagai lembaga pemerintahan, tetapi lembaga tersebut biasanya tidak menghubungi individu melalui email untuk meminta pemberitahuan hukum. Hal yang sama berlaku untuk perbankan dan lembaga keuangan, yang sering kali berfungsi sebagai kedok bagi pelaku ancaman untuk memikat korban agar mengeklik konten berbahaya. Setelah menerima permintaan seperti itu, selalu periksa kembali keabsahannya. Tetap aman dengan bersikap hati-hati dan memverifikasi keaslian email yang tidak terduga.
  • Pesan dari organisasi resmi, seperti bank, lembaga pajak, toko daring, agen perjalanan, maskapai penerbangan, dan sebagainya, juga memerlukan pemeriksaan; bahkan pesan internal dari kantor Anda sendiri.
  • Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Solusi yang aman akan menyelesaikan sebagian besar masalah secara otomatis dan memberikan pemberitahuan kepada Anda jika diperlukan.