REPUBLIKA.CO.ID, JAKARTA -- Tim Intelijen Keamanan Microsoft mengungkap serangan malware berbahaya. Malware yang disebut StrRAT ini memiliki muatan -PDF, yang bisa mengunduh Trojan akses jarak jauh berbasis Java yang bisa mencuri kata sandi dan kredensial.
Selain mencuri kredensial dan bahkan mengambil kendali sistem, peneliti Microsoft juga menemukan malware ini dapat menyamar sebagai ransomware palsu.
Dalam ringkasan tentang mekanisme malware ini oleh Threatpost, publikasi tersebut mencatat bahwa malware ini dilakukan oleh penyerang yang menyusupi akun email untuk mengirimkan berbagai jenis email. Penyerang tampaknya berharap setidaknya salah satu dari korban membuka email tersebut.
Beberapa pesan, misalnya, datang dengan baris subjek “Pembayaran Keluar”, yang mungkin tampak cukup tidak berbahaya bagi seseorang di bisnis kecil. Lainnya mengaku berasal dari “Departemen Utang”.
Threatpost melanjutkan kampanye tersebut menyertakan beberapa email berbeda. Semuanya menggunakan manipulasi psikologis seputar tanda terima pembayaran untuk mendorong orang agar mengklik file terlampir yang tampaknya PDF tetapi sebenarnya memiliki niat jahat.
“Satu email memberitahu penerima bahwa itu menyertakan “Pembayaran Keluar’ dengan nomor tertentu-mungkin, PDF terlampir. Yang lain menyampaikan pesan tersebut ke ‘Pemasok’ dan tampaknya memberi tahu penerima bahwa pembayaran Anda telah dirilis sesuai dengan saran pembayaran terlampir, meminta penerima untuk memverifikasi penyesuaian yang dibuat dalam PDF terlampir,” katanya.
Sisi lain, Microsoft mengatakan bahwa Microsoft 365 Defender dapat melindungi sistem dari StrRAT. Perlindungan berbasis machine learning juga dapat mendeteksi dan memblokir malware di sistem komputer.