Kode Berbahaya bisa Disimpan di Excel

by | Oct 23, 2020 | Artikel | 0 comments

office
Reading Time: 2 minutes

 

Baru-baru ini ditemukan malware dengan menggunakan trik cerdas dan canggih yang dapat membuat file Excel kita dalam bahaya.

Malware ini memiliki tingkat deteksi yang rendah dan bisa menghindari sistem keamanan perusahaan kita.

Peneliti keamanan dari NVISO Labs, menemukan malware baru yang diberi nama “Epic Manchego”.

Epic Manchego menargetkan perusahaan – perusahaan di seluruh dunia dengan menggunakan email phishing yang melampirkan dokumen Excel.

Menurut NVISO, hal ini dapat terjadi karena dokumen yang tidak dikompilasi pada perangkat lunak Microsoft Office standar, tetapi dengan library .NET yaitu EPPlus.

Developer biasanya menggunakan library sebagai aplikasi yang berguna sebagai “export as Excel” atau “save as spreadsheet“.

NVISO mengatakan bahwa “Epic Manchego” tampaknya telah menggunakan EPPlus untuk menghasilkan file spreadsheet dalam format Office Open XML (OOXML).

File spreadsheet OOXML yang dihasilkan oleh“Epic Manchego”  tidak memiliki bagian dari kode VBA yang dikompilasi.

Kode VBA yang dikompilasi ini biasanya merupakan tempat kode berbahaya yang disimpan oleh penyerang.

.net

 

Meski menggunakan metode yang berbeda untuk menghasilkan dokumen Excel yang berbahaya bagi kita, file spreadsheet yang berbasis EPPlus masih bekerja seperti dokumen Excel lainnya.

Dokumen berbahaya (maldocs) dapat berisi skrip makro yang berbahaya.

Jika kita membuka file Excel memungkinkan skrip untuk mengeksekusi (dengan mengklik tombol “Enable editing”), makro akan mengunduh dan memasang malware pada sistem kita.

Muatan terakhir adalah classic infostealer trojans seperti Azorult, AgentTesla, Formbook, Matiex dan njRat  yang dapat menghilangkan password dari browser, email, dan FTP clients; serta mengirimnya ke server “Epic Machengo”.

NVISO mengatakan bahwa lebih dari 200 file Excel berbahaya terhubung pada“Epic Machengo”.

 

Menangani Fileless Attack 

Bitdefender Gravityzone on cloud memiliki Indicator of risk yang ada di endpoint risk analytics.

Fitur ini sangat membantu masalah VBA itu, kita bisa disable/enable macro via konsol.

Demo endpoint risk analytics:

Kita juga bisa mengurangi resiko serangan Fileless dengan Hyper Detect, salah satu fitur di Bitdefender Gravityzone Elite Security.

Jika hanya Fileless Attack Defense, ada di dalam Advanced Business Security.

Bagaimana Bitdefender mengurangi resiko fileless attack, mari kita lihat video demonya.

Submit a Comment

Your email address will not be published. Required fields are marked *

This is a spam!

CAPTCHA