Biro Investigasi Kriminal Taiwan (CIB) telah menangkap satu orang yang diduga terlibat dalam serangan cyber yang memanfaatkan
Menurut Trend Micro, yang membantu CIB di penyelidikan, penjahat dunia maya mendistribusikan versi Ghost RAT (BKDR_GHOST) dengan bantuan tombak phishing email yang konon berasal dari Biro Taiwan Asuransi Kesehatan Nasional.
Email yang berisi link berbahaya yang menyebabkan pengguna ke website yang dirancang untuk mendorong file yang tampak resmi RAR arsip.
Arsip berisi file eksekusi menyamar sebagai dokumen berbahaya.
Setelah dijalankan, file dijatuhkan dan dieksekusi RAT, memungkinkan penjahat cyber untuk mendapatkan kontrol penuh dari perangkat yang ditargetkan.
Selain memikat korban ke situs malware-melayani, penjahat cyber menggunakan teknik penghindaran lain. para Ghost memuatan RAT akhir diadakan dalam file yang dilindungi sandi, password yang disimpan dalam script installasi disebut AMICROSOFT.VBS.
Ghost terkenal keluarga RAT.
Gitu ya gan? Terimakasih infonya ya
ReplyDelete