anewsindonesia - Membuat Makro Office masih merupakan teknik serangan paling umum yang digunakan oleh penjahat dunia maya yang ingin mencoba menyusupi PC setelah mereka menipu korban untuk membuka email Phishing.
Email Phising adalah tahap pertama dalam serangan untuk sebagian besar intrusi dunia maya, dengan penjahat dunia maya menggunakan trik psikologis untuk meyakinkan si korban agar membuka dan berinteraksi dengan pesan berbahaya.
Ini bisa termasuk membuat email yang mengaku berasal dari misalnya merk terkenal, faktur palsu, atau bahkan pesan yang mengaku berasal dari atasan anda.
Ada sejumlah metode yang dapat dieksploitasi oleh penjahat dunia maya untuk menggunakan email phishing untuk mendapatkan akses yang mereka butuhkan dan menurut peneliti di perushaan keamanan cyber Profpoint, Makro Office adalah cara paling umum untuk melakukan hal itu.
Makro adalah fungsi Microsoft Office yang memungkinkan pengguna mengaktifkan perintah otomatis untuk membantu menjalankan tugas. Namun, fitur tersebut sering kali di salahgunakan oleh penjahat dunia maya.
Karena Makro sering kali diaktifkan secara default untuk menjalankan perintah, ini dapat digunakan untuk mengeksekusi kode berbahaya, dan dengan demikian menyediakan cara licik bagi penjahat cyber untuk mendapatkan kendali atas PC korban.
Menggunakan manipulasi psikologis untuk mendorong korban mengaktifkan makro dengan mengklaim bahwa fungsionalitas tersebut diperlukan untuk melihat lampiran Microsoft Word atau Microsoft Excel.
Ini akan membuktikan bahwa metode serangan yang berhasil bagi penjahat dunia maya, dengan Makro Office menghitung hampir satu dari sepuluh serangan berdasarkan volume.
Tetapi Makro Office bukanlah satu-satunya teknik serangan yang biasanya diadopsi oleh penjahat dunia maya untuk peretasan.
Sandbox evasion adalah teknik serangan paling umum kedua yang digunakan oleh penjahat yang menyebarkan email phishing.
Terjadi ketika pengembang malware membangun deteksi ancaman yang menghentikan malware agar tidak berjalan dan secara efektif menyembunyikannya, jika ada kecurigaan bahwa malware berjalan di mesin virtual yang disisipkan oleh penelitian keamanan.
Tujuannya adalah untuk menghentikan analis agar tidak dapat memeriksa serangan itu - dan karena itu dapat melindungi sistem lain dari serangan itu sendiri.
PowerShell juga masih sering disalahgunakan oleh penyerang sebagai cara untuk mendapatkan akses ke jaringam setelah mendapatkan pijakan awal setelah email phising.
Tidak seperti serangan yang melibatkan makro, serangan ini sering kali mengandalkan pengirim korban untuk mengeklik tautan dengan kode untuk menjalankan PowerShell.
Serangan seringkali sulit dideteksi karena mereka menggunakan fungsi Windows yang sah, itulah sebabnya PowerShell tetap populer.
Teknik serangan umum lainnya yang digunakan untuk membuat email phishing lebih berhasil termasuk mengarahkan pengguna ke situs web yang dipenuhi dengan kode HTML berbahaya yang akan menjatuhkan malware ke PC korban saat mereka berkunjung.
Sementara itu penyerang juga diketahui hanya membajak utas email, mengeksploitasi bagaimana korban akan mempercayai kontak yang diketahui dan menyalahgunakan kepercayaan untuk tujuan jahat, seperti mengirim malware atau meminta kredensial masuk.
Menyukai Anonymous News Indonesia ? Follow Twitter dan Instagram kami agar tidak ketinggalan update terbaru dari kami
