Jakarta, PCplus – Kalian yang pakai sistem operasi Microsoft Windows, mesti waspada nih. Sebab, Botnet Emotet yang sempat berhasil dihapus tahun 2021 silam, muncul lagi. Wah, bahaya!
Baca Juga: Kaspersky Premium, Solusi Keamanan PC Terlengkap
Dalam aksi barunya, pengguna yang tidak sengaja membuka file OneNote yang berisiko memicu eksekusi VBScript yang tersembunyi dan tersamar. Skrip ini kemudian berusaha mengunduh muatan jahat dari berbagai situs web sampai berhasil masuk ke sistem. Setelah masuk, Emotet menempatkan DLL di direktori sementara, lalu menjalankannya.
DLL ini mengandung instruksi rahasia, atau kode shell, bersama dengan fungsi impor yang terenkripsi. Dengan kemampuan mendekripsi file tertentu dari bagian sumber dayanya, Emotet berhasil mengeksekusi muatan jahatnya. Terakhir, Kaspersky mendeteksi kampanye phishing yang menargetkan perusahaan pelayaran yang mengirimkan LokiBot. Ini adalah infostealer yang pertama kali dikenali pada tahun 2016, dan dirancang untuk mencuri kredensial dari berbagai aplikasi, termasuk browser dan klien FTP.
Email ini membawa lampiran dokumen Excel yang mendorong pengguna untuk mengaktifkan makro. Penyerang memanfaatkan celah keamanan yang diketahui (CVE-2017-0199) di Microsoft Office, yang mengarah ke pengunduhan dokumen RTF. Dokumen RTF ini kemudian memanfaatkan celah keamanan lain (CVE-2017-11882) untuk mengirimkan dan mengeksekusi malware LokiBot.
“Kebangkitan Emotet dan keberadaan Lokibot yang terus-menerus serta kemunculan DarkGate menjadi pengingat nyata akan ancaman siber yang terus berkembang dan masih kita hadapi. Karena jenis malware ini beradaptasi dan mengadopsi metode infeksi baru. Sangat penting bagi individu dan bisnis untuk tetap waspada serta berinvestasi dalam solusi keamanan siber yang unggul. Penelitian dan deteksi berkelanjutan Kaspersky terhadap DarkGate, Emotet, dan Lokibot menyoroti pentingnya tindakan proaktif untuk melindungi dari bahaya dunia maya yang berkembang,”kata Jornt van der Wiel, peneliti keamanan senior di Tim Riset dan Analisis Global Kaspersky.
Tips melindungi diri dan jaringan
Untuk melindungi diri dan bisnis kamu dari serangan ancaman canggih, coba ikuti saran dari Kaspersky berikut ini:
- Selalu perbarui perangkat lunak di semua perangkat yang kamu gunakan agar penyerang tidak bisa memanfaatkan celah keamanan dan menyusup ke jaringan.
- Fokuskan strategi pertahanan kamu untuk mendeteksi pergerakan dan kebocoran data ke internet. Perhatikan lalu lintas keluar untuk menemukan koneksi jahat ke jaringan. Siapkan cadangan offline yang tidak bisa diakses oleh penyusup. Pastikan kamu juga bisa mengaksesnya dengan cepat saat dibutuhkan atau darurat.
- Aktifkan perlindungan ransomware di semua titik akhir. Kamu bisa menggunakan Alat Anti-Ransomware Kaspersky gratis untuk Bisnis yang melindungi komputer dan server dari ransomware dan malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah ada.
- Pasang solusi anti-APT dan EDR. Ini memungkinkan kemampuan untuk menemukan dan mendeteksi ancaman tingkat lanjut, menyelidiki, dan memperbaiki insiden secara tepat waktu. Termasuk mendeteksi seperti Botnet Emotet. Berikan tim SOC (Security operations center) kamu akses ke intelijen ancaman terbaru dan tingkatkan kemampuan mereka dengan pelatihan profesional. Semua hal di atas tersedia dalam kerangka
Kaspersky Expert Security.