PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Tim intelijen keamanan Microsoft telah memberi peringatan bahwa mereka telah melacak distribusi phishing besar-besaran yang mencoba untuk menginstal alat akses jarak jauh ke PC target dengan menipu pengguna agar membuka lampiran email yang berisi makro Excel 4.0 berbahaya.

Microsoft mengatakan distribusi phishing ini bertema COVID-19 dan sudah dimulai sejak 12 Mei. Sejauh ini, distribusi phishing menggunakan beberapa ratusan lampiran email yang unik.

Email phishing menyamar sebagai email yang berasal dari Johns Hopkins Center dengan judul “WHO COVID-19 SITUATION REPORT“. Jika penerima mencoba untuk membuka file Excel yang dilampirkan, file itu akan terbuka dengan peringatan keamanan, dan menampilkan grafik kasus virus corona. Tetapi jika dibiarkan berjalan, maka makro Excel 4.0 berbahaya akan mengunduh dan menjalankan NetSupport Manager.

Lalu setelah mesin target menjalankan NetSupport Manager, maka itu akan terhubung ke server command-and-control (C2) penyerang, dan memungkinkan penyerang untuk mengeksekusi perintah lebih lanjut.

Sementara NetSupport Manager adalah alat akses jarak jauh yang sah, NetSupport Manager dikenal karena sering disalahgunakan oleh penyerang untuk mendapatkan akses jarak jauh ke mesin yang disusupi.

Pada saat ini, kami telah melihat peningkatan yang stabil penggunaan makro Excel 4.0 berbahaya dalam distribusi malware. Pada bulan April, distribusi Excel 4.0 ini mulai terlihat dan mulai menggunakan umpan bertema COVID-19,” kata Tim Intelijen Keamanan Microsoft.

Baca Juga: “Microsoft: Distribusi Malware Trickbot Bertema COVID-19 Terdeteksi Dalam Jumlah Banyak Per-Minggunya

Tim intelijen mengatakan bahwa sementara ratusan file Excel unik dalam distribusi ini menggunakan “formula yang sangat disamarkan”, namun semuanya terhubung ke URL yang sama untuk mengunduh muatan berbahaya.

Ini bukan satu-satunya ancaman keamanan baru yang ditemukan oleh tim intelijen keamanan Microsoft. Mereka juga telah memperingatkan distribusi malware Trickbot baru yang dimulai pada tanggal 18 Mei, menggunakan email yang menawarkan “pemeriksaan virus corona”.


Just a simple person who like photography, videography, code, and cyber security enthusiast.