Peneliti keamanan dari Proofpoint baru-baru ini memperingatkan tentang malware baru yang disebut “Voldemort,” yang menyebar melalui email phishing dan menyamar sebagai Google Sheets untuk menerobos sistem keamanan dan mendapatkan akses ke berbagai jenis data.
Perusahaan, bisnis, dan organisasi menjadi target utama malware ini, terutama di sektor asuransi, kedirgantaraan, transportasi, dan pendidikan. Pelaku di balik serangan malware ini masih belum diketahui, tetapi Proofpoint yakin bahwa ini merupakan bentuk spionase siber.
Email phishing Voldemort berpura-pura berasal dari pihak berwenang di AS, Eropa, atau Asia. Menurut laporan tersebut, para penyerang merancang email phishing agar sesuai dengan lokasi organisasi target berdasarkan informasi yang tersedia untuk umum, dan email itu sendiri berisi tautan ke dokumen yang diduga berisi “informasi pajak terkini.”
Terkait: Penipuan phishing paling umum yang perlu diwaspadai
Apa yang terjadi ketika Anda mengklik?
Serangan malware ini dimulai pada tanggal 5 Agustus 2024 dan para penyerang telah mengirimkan lebih dari 20.000 email ke lebih dari 70 perusahaan target. Pada hari-hari puncak, email phishing menjangkau hingga 6.000 calon korban.
Saat korban mengeklik tautan di email, mereka akan diarahkan untuk mengunduh file yang disamarkan sebagai PDF, yang mungkin tidak tampak mencurigakan. Namun, malware tersebut menyamarkan dirinya sebagai lalu lintas jaringan dan menggunakan Google Sheets sebagai server perintah dan kontrol (juga dikenal sebagai serangan C2) — dan sistem keamanan tidak menggolongkan lalu lintas malware sebagai mencurigakan karena penggunaan API Google termasuk data akses yang disematkan.
Malware ini utamanya ada untuk mencuri data, tetapi ia juga mampu mengunduh malware tambahan, menghapus file, menonaktifkan dirinya sendiri untuk sementara, dan banyak lagi. Dalam arti tertentu, ia dapat berfungsi sebagai pintu belakang dan karenanya merupakan ancaman serbaguna bagi sistem yang terinfeksi.
Terkait: Bagaimana malware dapat menyelinap melewati perangkat lunak antivirus Anda
Cara melindungi diri sendiri
Untuk melindungi dari kampanye malware Voldemort, Proofpoint menyarankan untuk membatasi akses dari layanan berbagi file eksternal ke server tepercaya, memblokir koneksi ke TryCloudflare ketika tidak diperlukan secara aktif, dan mengawasi eksekusi PowerShell yang mencurigakan.
Laporan lengkap dari Proofpoint tersedia di sini.
Artikel ini awalnya muncul pada publikasi saudara kami PC-WELT dan diterjemahkan dan dilokalkan dari bahasa Jerman.
