JAKARTA – Kaspersky telah mendeteksi kampanye berbahaya yang meningkat pesat dan telah menargetkan lebih dari 1.100 pengguna korporat sejak Juni 2025, di mana pelaku menyamar sebagai firma hukum.
Menurut pantauan Kaspersky, kampanye ini dimulai dengan 95 email pada 11 Juni dan sejak itu terus meningkat, yang telah menargetkan organisasi di berbagai sektor mulai dari kesehatan, keuangan, dan pendidikan telah menjadi sasaran.
Dalam skema ini, mereka mengirimkan sebuah email yang mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain, yang bertujuan untuk menyebarkan malware.
“Kampanye ini merupakan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir,” kata Anna Lazaricheva, analis spam di Kaspersky.
Korban yang membuka dokumen terlampir secara tidak sengaja memasang Trojan pada perangkatnya, dan para penyerang dapat memata-matai konten layar mereka.
Dalam contoh kasus yang ditemukan, pengguna akan melihat pesan yang bertuliskan, “Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain,” dan secara bersamaan Tor Browser diunduh dan diinstal secara diam-diam.
Melalui pesan tersebut, malware secara berkala mengirimkan snapshot layar pengguna kepada penyerang melalui jaringan Tor. Malware ini juga aktif secara otomatis setiap kali komputer dihidupkan ulang.
Maka dari itu, sebagai perusahaan keamanan siber global terkemuka, Kaspersky menegaskan pentingnya melengkapi perangkat dengan sistem keamanan yang mumpuni.
“Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini,” tandasnya.
(Redaksi)