Peretas sering kali menargetkan file XLSX, HTML, dan PDF karena mereka banyak digunakan, dan format file yang dapat dipercaya juga menarik perhatian mereka.
Hal ini membuatnya lebih mudah untuk mengirimkannya dengan sukses ke penerima yang mungkin tidak menyadarinya.
Para peneliti Forcepoint baru-baru ini menyatakan bahwa malware Darkgate didistribusikan melalui email phishing yang memiliki lampiran berbahaya seperti XLSX, HTML, atau pdf yang mengambil alih akun dan mereplikasi dirinya sendiri.
Malware ini bersifat persisten dalam arti dapat luput dari perhatian dan membahayakan data yang hilang, penipuan, pemerasan, dan mengekspos informasi sensitif.
Forcepoint X-Labs yang menganalisis serangan malware Darkgate baru-baru ini dijalankan melalui email phishing yang berisi Intuit Quickbooks invoice PDF palsu untuk membuat pengguna mengunduh file JAR berbahaya yang berisi instruksi payload, seperti skrip AutoIt.Skrip ini menjalankan kode shell dan berkomunikasi ke server jarak jauh.
Sumber : https://cybersecuritynews.com/darkgate-malware-weaponizing-files-attack-windows/
Hal ini membuatnya lebih mudah untuk mengirimkannya dengan sukses ke penerima yang mungkin tidak menyadarinya.
Para peneliti Forcepoint baru-baru ini menyatakan bahwa malware Darkgate didistribusikan melalui email phishing yang memiliki lampiran berbahaya seperti XLSX, HTML, atau pdf yang mengambil alih akun dan mereplikasi dirinya sendiri.
Malware ini bersifat persisten dalam arti dapat luput dari perhatian dan membahayakan data yang hilang, penipuan, pemerasan, dan mengekspos informasi sensitif.
Forcepoint X-Labs yang menganalisis serangan malware Darkgate baru-baru ini dijalankan melalui email phishing yang berisi Intuit Quickbooks invoice PDF palsu untuk membuat pengguna mengunduh file JAR berbahaya yang berisi instruksi payload, seperti skrip AutoIt.Skrip ini menjalankan kode shell dan berkomunikasi ke server jarak jauh.
Sumber : https://cybersecuritynews.com/darkgate-malware-weaponizing-files-attack-windows/