Hacker Serang Pejabat Malaysia dengan Email Phishing

Para penyerang berpura-pura menjadi jurnalis, seseorang dari publikasi perdagangan, perwakilan organisasi militer, dan organisasi non-pemerintah (LSM) dan kemudian mengirim email.

Email tersebut berisi tautan ke sebuah dokumen dan ketika dibuka akan meminta penerima untuk mengaktifkan makro. Makro jahat menggunakan dua exploit Office (CVE-2014-6352 dan CVE-2017-0199) untuk mengeksekusi kode jahat pada sistem korban untuk mengunduh dan menginstal malware.

Menurut FireEye, selain Malaysia, grup ini juga menargetkan Kamboja, Belgia, Jerman, Hong Kong, Filipina, Norwegia, Arab Saudi, Swiss, Amerika Serikat, dan Inggris.

(Ahmad Luthfi)