Dilansir dari thehackernews.com, peneliti keamanan siber menemukan adanya serangan siber yang menargetkan kontraktor senjata dan militer. Peretas menggunakan teknik spear phising pada email kontraktor yang kemudian dapat memicu terjadinya proses infeksi malware yang selanjutnya mengunduh dan memasang payload tertentu pada komputer milik korban.
Proses serangan dimulai dari sebuah email phising yang berisikan file ZIP berisikan suatu shortcut yang tersamar dengan icon dokumen pdf dengan nama file "Company & Beneftis". Ketika dibuka, file tersebut kemudian memicu proses pengunduhan malware dari remote server. Untuk mengelabui antivirus, proses pengunduhan malware ini dilakukan secara bertahap yang kemudian diproses ulang oleh PowerShell sehingga menjadi suatu payload malware yang terenskripsi. Setelah berhasil terinfeksi, malware kemudian akan mematikan proses log sistem operasi, mengubah pengaturan Windows Defender terhadap file dengan ekstensi LNK, RAR dan EXE dan membuat penjadwalan untuk melakukan modifikasi Windows Registry.
Peneliti menyimpulkan bahwa walaupun target dari serangan ini sangat spesifik kepada individu/kelompok tertentu, teknik dan taktik yang digunakan relatif canggih. Untuk itu, kewaspadaan dan keamanan siber sangatlah penting.
Sumber : https://thehackernews.com/2022/09/researchers-uncover-covert-attack.html