Malware di Microsoft Word Windows

Malware Ini Manfaatkan Microsoft Word di Windows Untuk Peretasan

NESABAMEDIA.COMBukanlah sebuah hal yang luar biasa bagi para peretas untuk memanfaatkan fitur makro yang ada di Microsoft Word di Windows sebagai pembuka serangan malware secara massal kepada korbannya. Sekelompok peretas yang tidak dikenal, telah menyusupkan makro yang telah mereka atur sedemikian rupa ke dalam file Microsoft Word, untuk kemudian mengunduh skrip PowerShell berbahaya di GitHub.

Skrip PowerShell berbahaya yang ditaruh di Github itu, secara diam-diam membuat skrip malware Cobalt Strike ke sistem Windows. Selanjutnya yang dilakukan skrip itu adalah mengunduh gambar dari situs Imgur, agar pengelabuan-nya sukses. Meski masih belum diketahui aktor yang terlibat, namun para pengamat memiliki banyak sekali teori.

Misalnya, ada yang menyebut jika aktor di balik peretasan ini adalah seorang dengan akun MuddyWater atau juga dikenal dengan nama SeedWorm dan juga TEMP.Zagros. MuddyWater sendiri mengawali debut dalam dunia malware pada tahun 2017 lalu, yang menargetkan pengguna di negara Timur Tengah, Eropa dan Amerika Serikat. 

Aksinya yang terus-menerus terjadi, diduga karena dia didukung oleh pemerintah tertentu, yang memanfaatkan kemampuannya untuk menyerang pemerintahan negara lain. Seperti pada laporan pertama yang disampaikan, serangan kali ini memiliki pola yang hampir sama saat serangan pertama yang dilakukan MuddyWater terdeteksi.

Salah satu pengamat dengan akun Arkbird, adalah yang pertama mengungkap serangan malware ini. Dia mengatakan bahwa malware tersebut mengikuti alur kerja yang sudah terperinci untuk bisa menyusup dan menanam program berbahaya. 

Awalnya, peretas ini akan mengirimkan file Microsoft Word bersama dengan sebuah makro. Kemudian makro ini mulai bekerja begitu korban membuka file Word tersebut, dan kemudian membuka halaman Github di mana skrip PowerShell berbahaya itu tersimpan. Skrip itu selanjutnya akan mulai mengunduh gambar yang nampaknya asli di Imgur. Gambar tersebut tentunya adalah sebuah pengalih perhatian, karena program jahat di baliknya mulai mengambil langkah-langkah untuk menyerang.

Teknik yang digunakan adalah teknik steganography untuk menyembunyikan kode jahat dan program berbahaya lain, di balik file-file umum seperti file gambar atau dokumen PDF. Dalam kasus ini, yang digunakan adalah gambar PNG menarik.

Sepertinya, skrip PowerShell yang diunggah di Github saat ini sudah dihapus oleh pengunggahnya, dan tidak bisa lagi diakses. Oleh karenanya, tidak diketahui berapa banyak orang yang sudah mengunduh skrip tersebut, dan akhirnya terinfeksi oleh malware itu. 

Leave a Reply

Send this to a friend