Penelitian Kaspersky menemukan bahwa awal bulan tahun ini terjadi lonjakan malware Qbot yang menargetkan pengguna korporat, menyebar melalui kampanye email spam berbahaya. Penyerang menggunakan teknik rekayasa sosial tingkat lanjut dengan mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya, yang tidak ditemukan dalam kampanye sebelumnya, ke utas email yang sama.
Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja. Selain itu, memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan.
Menurut Kaspersky, dalam siaran pers, 26/04/2023, ada lonjakan aktivitas dari kampanye email spam yang menggunakan skema khusus ini dengan lampiran PDF. Gelombang dimulai pada malam 4 April, dan sejak itu para ahli telah menemukan lebih dari 5.000 email spam dengan file PDF yang menyebarkan malware tersebut dalam bahasa Inggris, Jerman, Italia, dan Prancis, dengan kampanye yang terus berlanjut.
Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.
Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.
Salah satu kasus berupa isi file PDF berupa gambar yang meniru notifikasi dari Microsoft Office 365 atau Microsoft Azure. Jika pengguna mengklik ‘Buka’, arsip berbahaya akan diunduh ke komputer mereka dari server jarak jauh (situs web yang disusupi).
Baca: Indonesia di Posisi ke-6 dari 10 Negara Teratas Dilanda Gelombang Serangan Malware Emotet
