ItWorks- Kaspersky telah mendeteksi kampanye berbahaya yang meningkat pesat dan telah menargetkan lebih dari 1.100 pengguna korporat sejak Juni 2025. Para penyerang menyamar sebagai firma hukum dan melalui sebuah email mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain yang bertujuan menyebarkan malware.
Korban yang membuka dan meluncurkan berkas terlampir, yang meniru dokumen hukum akibatnya secara tidak sengaja memasang Trojan pada perangkatnya, dan para penyerang dapat memata-matai konten layar mereka. Organisasi di berbagai sektor kesehatan, keuangan, dan pendidikan telah menjadi sasaran.
Kampanye ini dimulai dengan 95 email pada 11 Juni dan sejak itu terus meningkat. Selain mengklaim bahwa nama domain penerima melanggar kombinasi paten dari merek besar dan mengancam litigasi, dalam email, biro hukum palsu itu juga menyatakan minat pemegang paten untuk memperoleh domain tersebut dan menawarkan untuk mengetahui detail dugaan pelanggaran dengan membuka arsip terlampir yang berisi “dokumen”.
Penyerang, mungkin untuk menghindari deteksi, melampirkan arsip yang tidak dilindungi kata sandi, dan di dalamnya terdapat arsip lain yang dilindungi kata sandi serta sebuah berkas yang berisi kata sandi bersamanya. Setelah pengguna memasukkan kata sandi arsip dan mengeklik dokumen hukum yang diduga ada di dalamnya, sebuah Trojan terinstal di perangkat. Melalui pesan tersebut, malware secara berkala mengirimkan snapshot layar pengguna kepada penyerang melalui jaringan Tor. Malware ini juga aktif secara otomatis setiap kali komputer dihidupkan ulang.
“Kampanye ini merupakan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir. Pertumbuhannya yang pesat sejak 11 Juni menggarisbawahi urgensi bagi organisasi untuk memperkuat pertahanan. Para korban menghadapi risiko kehilangan data pribadi mereka,” kata Anna Lazaricheva, analis spam di Kaspersky dalam rilis pers (18/07/2025).
Menurutnya, keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini. Pihaknya merekomendasikan pengguna korporat dan individu:
- Berhati-hatilah saat berinteraksi dengan lampiran. Jangan membuka arsip terlampir (termasuk yang dilindungi kata sandi) yang tampak mencurigakan. Jangan menjalankan berkas yang dapat dieksekusi, karena dapat menyebarkan malware.
- Cobalah untuk memverifikasi keaslian pengirim, konfirmasikan keabsahan klaim hukum atau entitas apa pun yang disebutkan dalam email yang tidak diminta.
- Terapkan perlindungan titik akhir untuk mendeteksi dan memblokir upaya serangan.
- Edukasi staf tentang cara mengenali taktik serangan.
- Segera beri tahu tim TI atau keamanan siber jika pengguna telah membuka berkas terlampir pada email yang dicurigai sebagai phishing
