Digilife

Quora hingga GitHub Jadi Senjata Baru Penipuan, Hati-hati Terjebak

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Quora hingga GitHub Jadi Senjata Baru Penipuan, Hati-hati Terjebak

Uzone.id — Celah keamanan terbaru di temukan di beberapa platform media sosial yang banyak digunakan untuk belajar dan tanya jawab. Serangan ini membidik platform populer seperti GitHub, Microsoft Learn Challenge, dan Quora untuk menjebak korban baru mereka.

Dalam praktiknya, para penyerang mencoba untuk meluncurkan alat berbahaya bernama Cobalt Strike Beacon. Menurut Kaspersky, Senin, (04/08), alat ini bisa mengendalikan komputer dari jarak jauh, menjalankan perintah mencuri data, dan mempertahankan akses persisten dalam jaringan. 

Modus dari penipuan ini sama seperti modus lainnya, yaitu melalui phising di email menggunakan nama-nama perusahaan besar. Email ini berisi file PDF berisi detail informasi–yang nyatanya adalah file EXE atau DLL untuk membawa malware.


Baca Juga :

Images
PPATK Blokir Rekening untuk Halau Judi Online: Sesat dan Keliru?



Agar tidak terdeteksi malware, mereka menggunakan profil publik GitHub, Microsoft Learn, forum Tanya Jawab seperti Quora untuk ‘bersembunyi’. Mereka mengunduh kode berbahaya yang disimpan di platform tersebut lalu setelah masuk ke sistem korban, mereka akan menjalankan aksinya.

“Konten-konten berbahaya ini biasanya diposting di kolom komentar pada postingan pengguna yang sah,” kata Maxim Starodubov, Kepala Tim Analis Malware Kaspersky.

Penipuan ini sudah muncul semenjak paruh kedua tahun 2024 di berbagai organisasi di Tiongkok, Jepang, Malaysia, Peru, dan Rusia, dan berlanjut hingga tahun 2025. Mayoritas korban adalah perusahaan besar hingga menengah.


Baca Juga :

Images
Ini Kelebihan Quora, Aplikasi yang Viralkan Tagar Save Novia Widyasari



“Pelaku ancaman menggunakan metode yang semakin kompleks untuk menyembunyikan alat yang sudah lama dikenal, dan penting untuk selalu mengikuti perkembangan intelijen ancaman terbaru agar terlindungi dari serangan semacam it,” tambahnya.

Oleh karena itu, perusahaan dan organisasi harus tetap melakukan prosedur keamanan seperti melacak status infrastruktur digital dan parameternya secara terus-menerus, gunakan solusi keamanan untuk mendeteksi dan memblokir malware yang, melatih staf untuk meningkatkan kesadaran keamanan siber serta amankan perangkat perusahaan dengan sistem yang bisa mendeteksi ancaman semenjak dini.

 

Tags:

Kaspersky penipuan online phishing pishing penipuan baru modus penipuan quota github microsoft