Waspada! Malware SalmonSlalom serang industri di Asia Pasifik lewat berkas pajak palsu

Belakangan ini diketahui ada serangan siber yang menargetkan organisasi industri di kawasan Asia Pasifik. Sebelumnya, serangan yang menargetkan industri terjadi di negara-negara di wilayah Eropa dan sekitarnya.

Adalah Kaspersky ICS CERT yang berhasil mengidentifikasi kampanye serangan siber tersebut. Serangan ini menggunakan layanan cloud yang sah untuk mengelola malware dan menerapkan skema pengiriman malware multi-tahap yang rumit. 

Melalui pendekatan ini, para penyerang berhasil menyebarkan malware dalam jaringan organisasi korban, memasang alat administrasi jarak jauh, serta mencuri dan menghapus informasi rahasia tanpa terdeteksi korban.

Kampanye ini menyasar lembaga pemerintah dan organisasi industri di beberapa negara, termasuk Taiwan, Malaysia, Tiongkok, Jepang, Thailand, Hong Kong, Korea Selatan, Singapura, Filipina, dan Vietnam. Indonesia masih belum terdeteksi hingga berita ini dibuat.

Para penyerang menggunakan email phishing dan aplikasi perpesanan seperti WeChat dan Telegram untuk mengirimkan arsip zip berisi malware yang disamarkan sebagai dokumen pajak. Setelah berhasil masuk ke sistem, malware FatalRAT diinstal melalui prosedur multi-tahap yang kompleks.