Important General News

Penyebaran Cobalt Strike di Ukraina Menggunakan Antivirus Palsu

17 Maret 2022 | 402 Kali | Toni Aryadi

Penyebaran Cobalt Strike di Ukraina Menggunakan Antivirus Palsu

Penjelasan :

Tim Tanggap Insiden Siber Ukraina memperingatkan bahwa pelaku kejahatan siber saat ini menyebarkan pembaruan antivirus palsu yang ternyata justru menginstal Cobalt Strike serta malware lainnya. Email phising ditemukan telah disebarkan dengan mengatasnamakan pemerintah Ukraina dan menawarkan cara untuk meningkatkan

keamanan jaringan serta memberikan saran bagi penerima email agar mengunduh “critical security update”. Unduhan tersebut berupa file sebesar 60 MB dengan nama

"BitdefenderWindowsUpdatePackage.exe." Pembaruan tersebut sebenarnya mengunduh dan menginstal file one.exe dari CDN Discord yang merupakan Cobalt Strike beacon.

Link Sumber

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-inukraine

Share Berita Ini :


Sekretariat CIRT Buleleng

Jalan Pahlawan No.1 - Singaraja
Kabupaten Buleleng
Bali

Sosial Media
Tentang Kami

Program inovasi Bidang Persandian berbasis kinerja utama dan unggulan Dinas Kominfo dan Persandian Kab. Buleleng adalah Satgas Cyber Incident Response Team (CIRT) merupakan tim kolaborasi yang bersinergi dalam merespon cepat penanganan kejahatan siber untuk mengawal pimpinan dan generasi millenial dari selengkapnya...