Quora hingga GitHub Jadi Senjata Baru Penipuan, Hati-hati Terjebak
Uzone.id— Celah keamananterbaru di temukan di beberapa platform media sosial yang banyak digunakanuntuk belajar dan tanya jawab. Serangan ini membidik platform populer sepertiGitHub, Microsoft Learn Challenge, dan Quora untuk menjebak korban baru mereka.
Dalam praktiknya, para penyerang mencoba untuk meluncurkanalat berbahaya bernama Cobalt Strike Beacon. Menurut Kaspersky, Senin, (04/08),alat ini bisa mengendalikan komputer dari jarak jauh, menjalankan perintahmencuri data, dan mempertahankan akses persisten dalam jaringan.
Modus dari penipuan ini sama seperti modus lainnya, yaitumelalui phising di email menggunakan nama-nama perusahaan besar. Email iniberisi file PDF berisi detail informasi–yang nyatanya adalah file EXE atau DLLuntuk membawa malware.
Agar tidak terdeteksi malware, mereka menggunakan profilpublik GitHub, Microsoft Learn, forum Tanya Jawab seperti Quora untuk‘bersembunyi’. Mereka mengunduh kode berbahaya yang disimpan di platformtersebut lalu setelah masuk ke sistem korban, mereka akan menjalankan aksinya.
“Konten-konten berbahaya ini biasanya diposting di kolomkomentar pada postingan pengguna yang sah,” kata Maxim Starodubov, Kepala TimAnalis Malware Kaspersky.
Penipuan ini sudah muncul semenjak paruh kedua tahun 2024 diberbagai organisasi di Tiongkok, Jepang, Malaysia, Peru, dan Rusia, danberlanjut hingga tahun 2025. Mayoritas korban adalah perusahaan besar hinggamenengah.
“Pelaku ancaman menggunakan metode yang semakin kompleksuntuk menyembunyikan alat yang sudah lama dikenal, dan penting untuk selalumengikuti perkembangan intelijen ancaman terbaru agar terlindungi dari serangansemacam it,” tambahnya.
Oleh karena itu, perusahaan dan organisasi harus tetapmelakukan prosedur keamanan seperti melacak status infrastruktur digital danparameternya secara terus-menerus, gunakan solusi keamanan untuk mendeteksi danmemblokir malware yang, melatih staf untuk meningkatkan kesadaran keamanansiber serta amankan perangkat perusahaan dengan sistem yang bisa mendeteksiancaman semenjak dini.