pibitek.biz -Para peretas kini mengincar pengguna Microsoft Office versi lama, dengan tujuan menyebarkan malware pencuri informasi bernama Agent Tesla. Menurut peneliti keamanan dari Zscaler ThreatLabs, mereka baru-baru ini mengungkap kampanye phishing yang mendistribusikan dokumen Excel. Jika korban menggunakan versi Excel yang sudah ketinggalan zaman, dokumen tersebut dapat mengeksploitasi kerentanan korupsi memori pada Equation Editor, yang dikenal sebagai CVE-2017-11882.
2 – Anthropic Perbarui Model AI Generatif Claude 3 2 – Anthropic Perbarui Model AI Generatif Claude 3
3 – ChatGPT, Chatbot Canggih dari OpenAI yang Bisa Mengingat 3 – ChatGPT, Chatbot Canggih dari OpenAI yang Bisa Mengingat
Jika korban menggunakan versi Excel yang lama, dokumen dapat mengeksploitasi kerentanan korupsi memori pada Equation Editor, yang dikenal sebagai CVE-2017-11882. Ini memungkinkan untuk menjalankan kode dengan hak istimewa pengguna tanpa interaksi atau persetujuan lebih lanjut dari pengguna. Seorang peneliti keamanan, Kaivalya Khursale, menjelaskan, "Setelah pengguna mengunduh lampiran berbahaya dan membukanya, jika versi Microsoft Excel mereka rentan, file Excel akan menginisiasi komunikasi dengan tujuan jahat dan melanjutkan untuk mengunduh file tambahan tanpa memerlukan interaksi lebih lanjut dari pengguna".
Proses infeksi ini melibatkan beberapa langkah, dengan langkah pertama berupa Visual Basic Script yang tersembunyi. Ini mengunduh file JPG berbahaya yang membawa file DLL yang dienkripsi Base64. File tersebut kemudian disuntikkan ke dalam Windows Assembly Registration Tool (RegAsm.exe), yang meluncurkan payload terakhir, yaitu Agent Tesla.
Dalam penjelasannya, TheHackerNews menggambarkan Agent Tesla sebagai "keylogger canggih dan trojan akses jarak jauh (RAT)" yang mampu mengumpulkan informasi sensitif. Setelah mengumpulkan intel yang dibutuhkan, Agent Tesla dapat berkomunikasi dengan server C2 jarak jauh dan mengekstrak data secara diam-diam.
"Para pelaku ancaman terus menyesuaikan metode infeksi, sehingga penting bagi organisasi dan individu untuk tetap terinformasi tentang ancaman siber yang berkembang untuk melindungi lanskap digital mereka", kata Khursale.
