Moneter.id – Jakarta – Kaspersky telah mendeteksi kampanye berbahaya yang meningkat pesat dan telah menargetkan lebih dari 1.100 pengguna korporat sejak Juni 2025. Para penyerang menyamar sebagai firma hukum dan melalui sebuah email, mereka mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain, yang bertujuan untuk menyebarkan malware.
Korban yang membuka dan meluncurkan berkas terlampir – yang meniru dokumen hukum – akibatnya secara tidak sengaja memasang Trojan pada perangkatnya, dan para penyerang dapat memata-matai konten layar mereka. Organisasi di berbagai sektor kesehatan, keuangan, dan pendidikan telah menjadi sasaran.
Kampanye ini dimulai dengan 95 email pada 11 Juni dan sejak itu terus meningkat. Selain mengklaim bahwa nama domain penerima melanggar kombinasi paten dari merek besar dan mengancam litigasi, dalam email, biro hukum palsu itu juga menyatakan minat pemegang paten untuk memperoleh domain tersebut dan menawarkan untuk mengetahui detail dugaan pelanggaran dengan membuka arsip terlampir yang berisi “dokumen”.
Perlu dicatat bahwa penyerang, mungkin untuk menghindari deteksi, melampirkan arsip yang tidak dilindungi kata sandi, dan di dalamnya terdapat arsip lain yang dilindungi kata sandi serta sebuah berkas yang berisi kata sandi bersamanya.
Setelah pengguna memasukkan kata sandi arsip dan mengeklik dokumen hukum yang diduga ada di dalamnya, sebuah Trojan terinstal di perangkat. Pengguna melihat pesan yang bertuliskan, “Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain,” dan secara bersamaan Tor Browser diunduh dan diinstal secara diam-diam.
Melalui pesan tersebut, malware secara berkala mengirimkan snapshot layar pengguna kepada penyerang melalui jaringan Tor. Malware ini juga aktif secara otomatis setiap kali komputer dihidupkan ulang.
“Kampanye ini merupakan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir. Pertumbuhannya yang pesat sejak 11 Juni menggarisbawahi urgensi bagi organisasi untuk memperkuat pertahanan. Para korban menghadapi risiko kehilangan data pribadi mereka. Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini,” komentar Anna Lazaricheva, analis spam di Kaspersky.
Kaspersky merekomendasikan pengguna korporat dan individu:
• Berhati-hatilah saat berinteraksi dengan lampiran. Jangan membuka arsip terlampir (termasuk yang dilindungi kata sandi) yang tampak mencurigakan. Jangan menjalankan berkas yang dapat dieksekusi, karena dapat menyebarkan malware.
• Cobalah untuk memverifikasi keaslian pengirim, konfirmasikan keabsahan klaim hukum atau entitas apa pun yang disebutkan dalam email yang tidak diminta.
• Terapkan perlindungan titik akhir untuk mendeteksi dan memblokir upaya serangan.
• Edukasi staf tentang cara mengenali taktik serangan.
• Segera beri tahu tim TI atau keamanan siber jika Anda telah membuka berkas terlampir pada email yang dicurigai sebagai phishing
