Peneliti keamanan dari Morphisec Labs mengidentifikasi upaya penyebaran malware Remote Access Trojan (RAT) yang diberikan nama ResolverRAT. Malware disebarkan dengan metode email phising yang menargetkan organisasi di sektor kesehatan dan farmasi di berbagai negara. Dalam setiap kasus, email phishing dikirim dalam bahasa lokal masing-masing negara, seperti India, Indonesia, Ceko, Italia, Portugis, dan Turki. Isi email tersebut secara umum menyebutkan penyelidikan hukum mendesak terkait pelanggaran hak cipta, seperti “Dokumen untuk konfirmasi pelanggaran hak cipta” sehingga korban terdorong untuk segera membuka file tersebut. Jika korban menjalankan file tersebut, maka serangan DLL sideloading akan terjadi menggunakan aplikasi Haihaisoft PDF Reader (hpreader.exe) yang rentan, untuk menyusupkan malware ResolverRAT ke dalam sistem. Selanjutnya penyerang dapat mengakses data, mencuri informasi, hingga mengambil alih sistem milik korban.
Langkah Mitigasi:
• Mengadakan pelatihan rutin untuk karyawan supaya dapat mengenali ciri-ciri email phishing, seperti lampiran mencurigakan, tautan tidak biasa, dan pesan mendesak yang memicu tindakan terburu-buru.
• Menghentikan penggunaan software yang telah diketahui memiliki kerentanan, seperti Haihaisoft PDF Reader dan menggantikannya dengan alternatif yang lebih aman.
• Memberikan proteksi tambahan berupa Endpoint Detection and Response (EDR) untuk melindungi dan mendeteksi apabila terdapat perilaku mencurigakan dari suatu malware.
• Mengaktifkan fitur logging dan monitoring secara real-time pada server, firewall, serta aplikasi untuk mendeteksi aktivitas anomali yang dapat mengindikasikan serangan malware atau eksploitasi keamanan lainnya.
• Melakukan pembaruan sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan yang berpotensi dieksploitasi oleh pelaku.
• Menghentikan penggunaan software yang telah diketahui memiliki kerentanan, seperti Haihaisoft PDF Reader dan menggantikannya dengan alternatif yang lebih aman.
• Memberikan proteksi tambahan berupa Endpoint Detection and Response (EDR) untuk melindungi dan mendeteksi apabila terdapat perilaku mencurigakan dari suatu malware.
• Mengaktifkan fitur logging dan monitoring secara real-time pada server, firewall, serta aplikasi untuk mendeteksi aktivitas anomali yang dapat mengindikasikan serangan malware atau eksploitasi keamanan lainnya.
• Melakukan pembaruan sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan yang berpotensi dieksploitasi oleh pelaku.
Unduh Imbauan Keamanan Ancaman “ResolverRat” Targetkan Sektor Kesehatan dan Farmasi
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)