Serangan phishing WhatsApp menggunakan dokumen bisnis palsu untuk meretas PC

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kampanye malware yang sedang berlangsung menargetkan pengguna WhatsApp di banyak negara dengan pesan menipu yang mengirimkan file VBScript, yang mengarah ke akses sistem jarak…

Kampanye malware yang sedang berlangsung menargetkan pengguna WhatsApp di banyak negara dengan pesan menipu yang mengirimkan file VBScript, yang mengarah ke akses sistem jarak jauh.

Pelaku ancaman menggunakan nama file yang menunjukkan dokumen bisnis dan keuangan yang dikirimkan oleh kontak korban, yang akunnya telah disusupi.

Data telemetri dari perusahaan keamanan siber Kaspersky menunjukkan bahwa kampanye tersebut tersebar di Brasil, India, Meksiko, Singapura, Inggris, Spanyol, Taiwan, Australia, Rusia, Vietnam, dan Malaysia.

“Berdasarkan bukti yang dikumpulkan dari beberapa korban melalui laporan media sosial dan sampel yang dikirimkan, kami dapat menyimpulkan bahwa pelaku ancaman telah memperoleh akses ke beberapa akun WhatsApp dan menggunakannya untuk mendistribusikan file VBScript berbahaya ke kontak di daftar kontak pengguna yang disusupi,” jelas Kaspersky.

Kaspersky mencatat bahwa ketika file VBScript awal dikirimkan melalui WhatsApp Web, maka harus diunduh, namun ketika dibuka di klien WhatsApp Desktop, file tersebut dapat dijalankan langsung melalui Windows Script Host (wscript. exe).

Meskipun Kaspersky tidak mengaitkan serangan tersebut dengan pelaku ancaman tertentu, para peneliti menemukan tanda-tanda penggunaan bahasa Tiongkok dan infrastruktur yang tumpang tindih dengan IP yang sebelumnya dikaitkan dengan aktivitas ValleyRAT dan Gh0st RAT.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com