Bagikan:

JAKARTA - Tim Riset dan Analisis Global (GReAT/ Global Research and Analysis Team) Kaspersky telah menemukan kampanye malware canggih yang secara eksklusif menargetkan pengguna di Italia. 

Dijuluki SambaSpy, malware bertarget yang melibatkan distribusi Trojan Akses Jarak Jauh (RAT) ini memiliki kemampuan seperti manajemen sistem berkas, kontrol webcam, pencurian kata sandi, dan manajemen desktop jarak jauh.

Berdasarkan temuan Kaspersky, malware yang dimulai pada Mei 2024 ini telah direkayasa untuk menginfeksi hanya pengguna yang sistemnya disetel ke bahasa Italia, memastikan kemungkinan keberhasilan maksimum di wilayah ini.

"Kami terkejut dengan penargetan yang sempit dari serangan ini. Biasanya, penjahat siber bertujuan untuk menginfeksi sebanyak mungkin pengguna, tetapi rantai infeksi SambaSpy mencakup pemeriksaan khusus untuk memastikan bahwa hanya pengguna Italia yang terpengaruh,” kata Giampaolo Dedola, peneliti keamanan siber senior di GReAT Kaspersky. 

Kaspersky menemukan dua rantai infeksi yang sedikit yang digunakan dalam kampanye tersebut. Salah satu metodenya adalah melalui email phishing, yang berasal dari perusahaan real estat Italia yang sah. 

Email tersebut meminta pengguna untuk melihat faktur dengan mengeklik tautan yang disematkan. Tautan ini mengarahkan pengguna ke server web berbahaya, tempat malware memvalidasi pengaturan browser dan bahasa. 

BACA JUGA:

Jika pengguna menjalankan Edge, Firefox, atau Chrome dengan pengaturan bahasa Italia, mereka diarahkan ke URL OneDrive berbahaya yang berisi PDF tersematkan malware. Ini memulai pengunduhan dropper atau downloader, yang keduanya akhirnya mengirimkan SambaSpy RAT.

Malware canggih ini dapat melakukan berbagai aktivitas berbahaya, termasuk:

  • Manajemen sistem file dan proses
  • Kontrol webcam
  • Pencatatan penekanan tombol (Keystroke logging) dan manipulasi clipboard
  • Manajemen desktop jarak jauh
  • Pencurian kata sandi dari browser utama seperti Chrome, Edge, dan Opera
  • Pengunggahan dan pengunduhan file
  • Kemampuan untuk memuat plugin tambahan saat runtime. 

Tag: kaspersky malware serangan siber

Tag Terpopuler

#ridwan kamil #pramono anung #pilkada 2024 #penemuan mayat #pilot susi air disandera kkb

Populer

iPhone 17 dan 'iPhone 17 Air' Dirumorkan Hadir dengan Layar ProMotion 120Hz
| TEKNOLOGI

iPhone 17 dan 'iPhone 17 Air' Dirumorkan Hadir dengan Layar ProMotion 120Hz

23 September 2024, 05:01
AS Usulkan Larangan Perangkat Lunak dan Keras China di Kendaraan Terhubung Demi Keamanan Nasional
| TEKNOLOGI

AS Usulkan Larangan Perangkat Lunak dan Keras China di Kendaraan Terhubung Demi Keamanan Nasional

23 September 2024, 04:05
Pengadilan Brasil Minta Dokumen dari X Setelah Platform Mulai Patuhi Perintah
| TEKNOLOGI

Pengadilan Brasil Minta Dokumen dari X Setelah Platform Mulai Patuhi Perintah

23 September 2024, 03:05
Samsung Sindir Apple dengan Iklan yang Ejek Desain iPhone dan Angkat Kampanye
| TEKNOLOGI

Samsung Sindir Apple dengan Iklan yang Ejek Desain iPhone dan Angkat Kampanye "Think Different"

23 September 2024, 07:05
Peluncuran iPhone 16 Terganggu Aksi Protes di Berbagai Kota, Desak Boikot Apple
| TEKNOLOGI

Peluncuran iPhone 16 Terganggu Aksi Protes di Berbagai Kota, Desak Boikot Apple

23 September 2024, 09:05