Kaspersky baru-baru ini mengungkap ancaman siber baru yang menyamar sebagai faktur properti. Remote Access Trojans (RAT) yang diberi nama SambaSpy ini telah terdeteksi menginfeksi perangkat pengguna di Italia. SambaSpy adalah malware yang sangat canggih dan sulit dideteksi, berkat teknik obfuscation menggunakan Zelix KlassMaster.
SambaSpy menyebar melalui email phishing yang dirancang untuk meniru komunikasi dari agen properti. Pesan-pesan ini berisi tautan yang mengarahkan pengguna ke situs web berbahaya. Jika pengguna membuka tautan ini menggunakan browser tertentu (Edge, Firefox, atau Chrome) dan sistem operasi mereka diatur ke bahasa Italia, mereka akan mengunduh file PDF berbahaya. File PDF ini kemudian akan menginstal SambaSpy di perangkat korban.
Setelah berhasil menginfeksi sistem, SambaSpy dapat melakukan berbagai aktivitas berbahaya, seperti mengontrol sistem file korban, mencuri data sensitif dari perangkat korban dan mengunggahnya ke server penyerang, mengontrol webcam, mencuri kata sandi, mengontrol perangkat korban dari jarak jauh, dan merekam semua yang diketik oleh pengguna.
Para penyerang di balik SambaSpy tampaknya sedang menguji coba malware ini pada pengguna Italia sebelum memperluas serangan mereka ke negara lain. Dengan menargetkan satu negara secara spesifik, para penyerang dapat mengevaluasi efektivitas malware dan menyempurnakannya sebelum melakukan serangan yang lebih luas.
SambaSpy merupakan contoh terbaru dari bagaimana para penyerang terus mengembangkan taktik baru untuk menargetkan pengguna. Dengan menyamar sebagai faktur properti, SambaSpy berhasil mengeksploitasi kepercayaan pengguna dan menginfeksi perangkat korban. Oleh karena itu, penting bagi kita semua untuk selalu waspada terhadap ancaman siber dan mengambil langkah-langkah yang diperlukan untuk melindungi diri kita sendiri dan data kita.
