Microsoft telah mengamati bahwa grup peretas yang dikenal sebagai Evil Corp atau TA505 telah mengubah taktik dalam kampanye phishing yang sedang berlangsung untuk mengirimkan malware dengan menggunakan dokumen Excel berbahaya.
Perusahaan memberikan rincian lebih lanjut tentang kampanye baru dalam serangkaian tweet di mana para peneliti mengatakan bahwa muatan akhir sekarang dikirimkan menggunakan dokumen Excel yang berisi makro berbahaya.
Evil Corp telah aktif sejak 2014 dan kelompok kejahatan dunia maya termotivasi secara finansial. Itu dikenal karena menargetkan perusahaan ritel serta lembaga keuangan dengan menggunakan kampanye spam jahat besar yang didukung oleh botnet Necurs.
Peneliti dari Microsoft Security Intelligence menjelaskan bagaimana kampanye baru Evil Corp bekerja di a menciak (terbuka di tab baru)yang berbunyi:
“Kampanye baru menggunakan pengalih HTML yang dilampirkan ke email. Saat dibuka, HTML mengarah ke unduhan Dudear, file Excel bermuatan makro berbahaya yang menjatuhkan muatannya. Sebaliknya, kampanye email Dudear sebelumnya membawa malware sebagai lampiran atau menggunakan URL berbahaya.”
Korporasi Jahat
Kampanye baru ini menandai pertama kalinya Evil Corp menggunakan pengalih HTML sebagai bagian dari serangannya. Kampanye email sebelumnya yang dilakukan oleh grup menggunakan lampiran atau URL unduhan berbahaya untuk mengirimkan muatan berbahaya mereka.
Kampanye terbaru Evil Corp mengirimkan pesan phishing yang datang dengan lampiran HTML yang secara otomatis mulai mengunduh file Excel yang digunakan untuk melepaskan muatan. Korban disuruh membuka dokumen Excel di komputer mereka dan mengaktifkan pengeditan untuk mengakses isinya.
Setelah ini selesai, malware juga akan mencoba menjatuhkan trojan akses jarak jauh (RAT) yang dikenal sebagai Grace Wire atau FlawedGrace ke sistem korban.
Penjahat dunia maya di balik kampanye baru ini bahkan menggunakan file HTML yang dilokalkan dalam berbagai bahasa untuk menjangkau korban dari seluruh dunia.
Melalui Komputer Bleeping (terbuka di tab baru)