Jakarta, Selular.ID – Ancaman Desert Falcons tak bisa dianggap sepele. Setidaknya ada 30 orang, yang terbagi dalam tiga tim, yang tersebar di berbagai negara, yang mengoperasikan serangan malware Desert Falcons. Secara total, mereka telah mampu menyerang lebih dari 3.000 korban di lebih dari 50 negara secara global, dengan lebih dari satu juta file dicuri.
Falcons bukan kelompok amatir. Tim hacker memasukkan payload berbahaya dalam bentuk spear phishing melalui e-mail, posting jejaring sosial dan pesan chat. Pesan phishing berisi file berbahaya (atau link ke file berbahaya) ini menyamar sebagai dokumen atau aplikasi yang sah.
Kemudian, pelaku bakal memakai beberapa teknik untuk menarik korban supaya menjalankan file berbahaya tersebut. Salah satu teknik yang paling spesifik adalah, dan yang sering disebut, trik right-to-left extension override. Dengan menggunakan teknik ini, file berbahaya (.exe, .scr) akan terlihat seperti dokumen biasa atau file pdf.
Dalam menjalankan aksinya, para penyerang menggunakan alat berbahaya untuk melakukan serangan pada Windows PC dan perangkat berbasis Android. Parahnya, kelompok ini sudah menyebarkan sebanyak lebih dari 100 sampel malware dalam serangan mereka.
Setelah berhasil menginfeksi korban, Desert Falcons akan menggunakan salah satu dari dua Backdoor yang berbeda: Trojan utama Desert Falcons atau DHS Backdoor, yang keduanya bakal melemahkan sistem keamanan di perangkat Anda. (bda)
