Awas File PDF Berbahaya Berisi Snake Keylogger

File PDF Berbahaya Berisi Snake Keylogger - Microsoft Word tidak hanya digunakan dalam operasi email berbahaya, tetapi juga dimanfaatkan oleh kelompok cybercrime untuk mengeksploitasi bug Office RCE yang telah ada selama 22 tahun. Security researcher dari HP Wolf Security menemukan bahwa operasi ini tidak hanya menggunakan dokumen Word, tetapi juga menggabungkan file PDF berbahaya untuk menyebarkan malware Snake Keylogger.

Operasi ini diketahui mencoba menipu korban menggunakan file PDF terlampir, pura-pura membahas informasi pembayaran pengiriman uang. Namun, sebaliknya, file tersebut memuat malware info stealer dengan menggunakan berbagai teknik licik untuk menghindari deteksi, menunjukkan bahwa serangan melalui dokumen PDF juga semakin menjadi tren.

Dalam laporan berjudul "PDF Malware Is Not Yet Dead," peneliti HP Wolf Security, Patrick Schlapfer, menyoroti bahwa serangan melalui format Office masih populer, tetapi operasi ini menunjukkan bahwa penyerang semakin menggabungkan dokumen PDF bersamaan dengan format Word. Cybersecurity awareness menjadi semakun krusial untuk menghadapi upaya phishing dan spoofing semacam ini.

Meskipun sebagian besar operasi email berbahaya lebih suka menggunakan format Office, operasi terkini menonjol karena penggunaan file PDF berbahaya. Melalui dokumen Word yang disematkan, serangan ini menyisipkan payload Snake Keylogger, sebuah malware info stealer yang memperoleh informasi sensitif dari korban.

Payload Snake Keylogger

Pada 23 Maret, tim peneliti HP Wolf Security menemukan operasi berbasis PDF dengan "rantai infeksi malware yang unik." Penyerang menggunakan teknik cerdik, termasuk memberikan nama file yang tidak biasa pada dokumen PDF, dan menggandakan nama tersebut di dalam prompt Adobe Reader, menunjukkan tingkat kreativitas dan keahlian kelompok cybercrime di balik serangan ini.

Dalam penelusuran lebih lanjut, peneliti menemukan bahwa serangan ini juga mengeksploitasi bug Microsoft Office yang telah ada selama 17 tahun. Kerentanan remote code execution (RCE) pada Equation Editor, yang sudah dipatch oleh Microsoft pada tahun 2017, ternyata telah ada selama 22 tahun. Hal ini menekankan pentingnya untuk selalu mengupdate perangkat lunak guna melindungi diri dari ancaman keamanan siber yang telah ada dalam jangka waktu yang lama.

Serangan ini menyoroti pentingnya cybersecurity awareness dalam menghadapi serangan phishing dan eksploitasi bug. Dengan lebih dari setengah malware yang dihentikan oleh HP Wolf Security pada kuartal pertama tahun 2022 menggunakan format Office, pemahaman mengenai social engineering menjadi kunci untuk mengatasi ancaman ini.

Baca Juga: Cara Mengatasi Social Engineering

Dalam menghadapi evolusi serangan cyber, pemahaman yang mendalam mengenai teknik phishing, penggunaan dokumen PDF berbahaya, dan eksploitasi bug Microsoft Office menjadi krusial. Cybersecurity awareness menjadi senjata utama dalam melindungi diri dari serangan yang semakin kompleks dan canggih.