Courtesy of Forbes
Rangkuman Berita: Peringatan Serangan Serigala Windows Setelah 7 Serangan Mata-mata Rusia Dikonfirmasi
Share
Sejak tahun 2022, para analis intelijen ancaman melaporkan peningkatan aktivitas kelompok serangan yang dikenal sebagai Paper Werewolf atau GOFFEE. Kelompok ini menggunakan dokumen Microsoft Word yang terinfeksi untuk melancarkan serangan yang sebagian besar bertujuan untuk spionase dan mencuri informasi penting. Serangan ini terutama menargetkan organisasi pemerintah, energi, keuangan, dan media di Rusia. Pada tahun 2024, spionase telah menyumbang 21% dari total serangan terhadap perusahaan Rusia, meningkat dari 15% tahun sebelumnya. Selain mencuri data, para penyerang juga mengganggu operasi sistem yang terinfeksi dengan mengubah kata sandi akun karyawan.
Baca juga: Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik
Paper Werewolf menggunakan email phishing dan peniruan merek untuk menyebarkan dokumen berbahaya. Ketika penerima membuka dokumen dan mengaktifkan fitur makro, program jahat akan terinstal di perangkat mereka. Para penyerang juga menggunakan alat untuk mengambil kredensial saat pengguna masuk ke layanan Outlook Web Access. Untuk melindungi diri dari serangan ini, penting untuk tidak membuka dokumen yang tidak diminta, tidak mengaktifkan makro, dan memahami cara kerja ancaman ini agar dapat menghindarinya.
Pertanyaan Terkait
Q
Apa itu Paper Werewolf?A
Paper Werewolf adalah kelompok serangan siber yang menggunakan dokumen Microsoft Word yang terinfeksi untuk meluncurkan serangan espionase.Q
Siapa yang melaporkan peningkatan aktivitas Paper Werewolf?A
Peningkatan aktivitas Paper Werewolf dilaporkan oleh tim intelijen ancaman di BI.ZONE.Q
Apa tujuan utama dari serangan yang dilakukan oleh Paper Werewolf?A
Tujuan utama dari serangan yang dilakukan oleh Paper Werewolf adalah untuk melakukan espionase dan kompromi kredensial terhadap organisasi target.Q
Apa yang dilakukan Oleg Skulkin dalam konteks serangan ini?A
Oleg Skulkin adalah kepala intelijen ancaman di BI.ZONE yang memberikan wawasan tentang taktik penyerang.Q
Bagaimana cara penyerang mendistribusikan malware mereka?A
Penyerang mendistribusikan malware mereka melalui email phishing yang berisi dokumen Word terenkripsi yang meminta penerima untuk mengaktifkan makro.Rangkuman Berita Serupa
Teknologi
3 bulan lalu
116 dibaca
Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook
Teknologi
3 bulan lalu
98 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Teknologi
4 bulan lalu
108 dibaca
Peringatan Baru tentang Peretasan Microsoft Saat Penyerang Menggunakan Backdoor Windows
Teknologi
4 bulan lalu
123 dibaca
Peringatan Serangan Email Baru—5 Hal yang Perlu Diperhatikan
Teknologi
4 bulan lalu
84 dibaca
Peringatan Serangan Email Canggih Baru Dikeluarkan—5 Hal yang Perlu Diketahui
Teknologi
4 bulan lalu
72 dibaca