.webp)
Beberapa sindikat hacker yang dibekingi negara kembali menggunakan teknik penyebaran malware yang jadul namun ternyata masih efektif.
Menurut peneliti keamanan di Proofpoint, beberapa sindikat pembuat advanced persistent threat (APT) yang bekerja atas nama Rusia, China, dan India, menggunakan rich text format (RTF) untuk menyusupkan malware.
Menyisipkan malware ke dalam dokumen RTF jelas bukan hal baru, karena sudah dipakai sejak lama. Namun ternyata teknik tersebut masih efektif digunakan sampai saat ini.
SCROLL TO CONTINUE WITH CONTENT
Ini dikarenakan malware dalam RTF sulit terdeteksi oleh software antivirus, dan banyak perusahaan yang tidak memblokir attachment RTF pada email, karena ini adalah format yang mereka pakai sehari-hari dalam operasional bisnisnya.
Tekniknya sendiri bernama RTF template injection. Cara kerjanya dengan memodifikasi properti dokumen RTF, yang membuat dokumen tersebut bisa 'dipersenjatai' dengan deretan kode untuk mengunduh malware secara diam-diam ke komputer korbannya.
Satu-satunya yang agak sulit dari teknik ini adalah bagaimana meyakinkan calon korbannya untuk membuka dan menyalakan opsi edit di dokumen tersebut, tujuannya agar dokumen bisa mulai mengunduh malware.
Namun langkah ini bisa dilakukan dengan teknik social engineering yang tepat, yaitu memetakan korbannya dengan baik sehingga bisa memilih dokumen yang bakal menarik perhatiannya.
Teknik RTF ini tak rumit, malah jauh lebih simpel dibanding banyak teknik lain namun tetap bisa memberikan hasil yang sama, demikian dikutip detikINET dari Zdnet, Sabtu (4/12/2021).
"Meskipun namanya canggih (advanced persistent threat), jika pelaku APT berlakukan pekerjaannya dengan baik, mereka hanya membutuhkan sedikit kerja dan sumber daya untuk bisa mendapat akses ke perusahaan atau organisasi tertentu," ujar Sherrod DeGrippo, VP of Threat Research and Detection di Proofpoint.
"Dengan begitu, pelaku bisa tetap menyembunyikan alat-alatnya yang lebih canggih jika sampai ketahuan," tambahnya.
Sejauh ini penggunaan teknik RTF oleh sindikat APT adalah pada Februari 2021, yang dilakukan oleh DoNot Team, sindikat APT yang terhubung dengan pemerintah India. Sejak itu, lebih banyak serangan dengan teknik APT yang terjadi di seluruh dunia.
(asj/rns)
