Peringatan kampanye serangan siber yang menargetkan pemasar digital

Pusat Tanggap Darurat Siber Vietnam - VNCERT/CC, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) baru saja memperingatkan tentang kampanye serangan siber yang canggih, dengan target utama adalah para ahli ekonomi digital, terutama mereka yang melakukan pemasaran digital, menggunakan platform periklanan seperti Meta Ads.

Menurut analisis, kampanye serangan dimulai dengan penyebaran email phishing yang berisi file LNK palsu yang disamarkan sebagai dokumen PDF terkait pekerjaan.

Saat pengguna membuka berkas palsu, serangkaian perintah dipicu untuk mengunduh dan mengeksekusi berkas berbahaya dari sumber penyimpanan eksternal seperti Dropbox.

Selain itu, malware tersebut dienkripsi dengan beberapa lapisan dan menggunakan teknik penghindaran deteksi yang canggih untuk menerobos sistem keamanan.

Pada tahap akhir serangan, malware Quasar RAT disebarkan, yang memungkinkan penyerang mengendalikan sistem yang terinfeksi, sehingga mengakses dan mencuri data penting; memantau aktivitas korban; dan memasang malware lainnya.

Untuk memastikan keamanan sistem, selain memantau sistem secara teratur dan memeriksa lalu lintas jaringan untuk mendeteksi koneksi yang tidak diketahui asalnya, VNCERT/CC menyarankan agar pengguna dan administrator selalu memperbarui patch terbaru untuk sistem dan perangkat lunak keamanan.

Khususnya, pelatihan dan peningkatan kesadaran keamanan informasi bagi karyawan tetap menjadi solusi penting. "Organisasi perlu memastikan bahwa karyawan, terutama yang bekerja di bidang pemasaran digital, memiliki pengetahuan tentang teknik phishing serta cara menghindari lampiran email berbahaya," tegas para ahli VNCERT/CC.

Vietnam berpartisipasi dalam latihan internasional tentang respons serangan siber menggunakan AI. Latihan internasional ACID 2024 bertema "Menanggapi peningkatan serangan siber secara proaktif menggunakan AI" ini melibatkan staf teknis dari 10 negara ASEAN dan 5 negara dialog.