Peneliti keamanan di Proofpoint menemukan aktivitas serangan baru yang menggunakan trojan jadul berusia 15 tahun bernama Hupigon, dan menyaru sebagai ajang pencarian pasangan kencan 'hot or not'.
Hupigon
adalah sebuah remote access trojan (RAT) yang pertama muncul pada 2006,
dan biasanya digunakan oleh serangan advanced persistent threat (APT)
yang dilakukan oleh negara tertentu.
Namun kali ini Hupigon
dipakai untuk melancarkan scam yang menargetkan siswa ataupun mahasiswa
yang ada di Amerika Serikat.
Yaitu dengan menggunakan kampanye pencarian
teman kencan bernama 'hot or not', di mana si korban diminta memilih
satu dari dua gambar dengan mengklik gambar tersebut.
Di bawah gambar tersebut tersimpan link yang akan mengarahkan si
korban untuk mengunduh Hupigon ke dalam PC-nya.
Saat sudah diunduh dan
terinstal, Hupigon ini bisa membuat PC si korban diambil alih kontrolnya
oleh si hacker.
Sejauh ini aksi scam 'hot or not' sudah
mengirimkan lebih dari 150 ribu pesan malware ke lebih dari 60 industri
berbeda dengan 45%-nya merupakan lembaga pendidikan, universitas,dan
sejenisnya.
Hupigon sendiri punya banyak fitur dan kemampuan,
seperti si hacker bisa mengakses PC korbannya, merekam keystroke
(tekanan pada tombol keyboard), mencuri password, atau pun mengaktifkan
webcam milik si korban.
Tidak ada komentar:
Posting Komentar