Digitalmania – Kelompok penjahat siber terkenal, Carbanak telah turun gunung kembali setelah sempat menghilang setelah berhasil mencuri satu miliar dolar pada lebih dari 100 bank di 30 negara pada tahun 2015.
Dalam aksi mereka terbaru, Carbanak menyalahgunakan berbagai layanan Google sebagai command & control untuk memantau dan mengendalikan malware mereka, cara yang terbukti efektif daripada menggunakan domain.
Memanfaatkan dokumen RTF yang berisi VBScript dengan malware Carbanak, kelompok ini kemudian mengelabui korban dengan social engineering agar mengklik gambar amplop untuk membuka isinya
Apabila korban mengklik dua kali pada gambar tersebut, kotak dialog akan muncul bertanya apakah korban ingin menjalankan file vbe. Jika korban menjalankan file, malware VBScript Carbanak akan diaktifkan, dan malware menerima dan mendapatkan perintah dari Google Apps Script, Google Sheets, and Google Forms services.
Penggunaan layanan pihak ketiga yang sah seperti ini memberikan penyerang kemampuan untuk bersembunyi di depan mata. Apalagi layanan Google host tidka mungkin diblokir secara default, sehingga memudahkan pelaku untuk mengakses dan mengambil data lalu mengirimnya ke server command & control.
Sebagai kelompok hacker paling sukses di dunia, Carbanak atau biasa disebut juga sebagai Anunak terkenal sangat terorganisir dan selalu mengembangkan kemampuannya, selain memiliki kemampuan untuk menghidari deteksi dari target dan penegak hukum membuat mereka sangat berbahaya bagi keamanan siber. Digitalmania. (FS).