Serangan siber tersebut dikenali sebagai "Kraken".
"...we discovered a new attack called Kraken that injected its payload into the Windows Error Reporting (WER) service as a defense evasion mechanism." Malwarebytes.
WER kebiasaannya akan teraktif apabila berlaku sebarang gangguan terhadap kestabilan sistem atau ciri Windows dan perisian-perisian lain yang terdapat di dalamnya.
"When victims see WerFault.exe running on their machine, they probably assume that some error happened, while in this case they have actually been targeted in an attack." Malwarebytes.
Penyelidik menerangkan, penggodam menyerang 'Windows Error Reporting service' dengan menyucuk masuk 'Kraken Loader' ke dalam komputer mangsa.
Ia dapat dilakukan apabila mangsa terpedaya dengan dengan pakej fail ZIP berjudul Compensation manual.doc. Fail tersebut adalah sebagai pancingan (phishing) bagi memperdaya mangsa kononnya ada kaitan dengan kerja-kerja mangsa.
Malangnya, apabila fail ZIP itu dibuka, ia akan mengaktifkan arahan meragukan dari pelayan yang dikawal penggodam seterusnya menggodam komputer mangsa.
Menurut Malwarebytes, sehingga kini mereka masih belum mengetahui siapa yang bertanggungjawab ke atas serangan tersebut.
Tetapi penyelidik mengesyaki ia mempunyai kaitan dengan grup penggodam dari Vietnam.
Berkaitan
- Microsoft Melepaskan Kemas Kini Kumulatif Terbaru Bagi Windows 10
- Penemuan 2 Perisian Hasad Terbaru Menyerang Pengguna Windows
- Kemas Kini Terbaru Windows 10 Versi 20H2 Akhirnya Ditawarkan Kepada Semua Pengguna
- Isu Penggodaman Yang Berlaku Pada iPhone Turut Sama Berlaku Pada Peranti Android Dan Windows
- Aplikasi Paint Di Windows 11 Akhirnya Bakal Terima Ciri "Baru"
- Penggodam Menggunakan Helah Terbaru Ini Bagi Menyebarkan Ransomware
- Pengguna Semakin Meluat Dengan Kemas Kini Windows 10
- Microsoft Memaklumkan Isu "Startup" Windows Yang Perlahan
- Peralihan Ke Windows 11 Perlahan, Pengguna Masih Setia Dengan Windows 10
- Seorang Penggodam Mendakwa Dia Boleh Mematikan Enjin Kenderaan Moden Dengan Menceroboh Aplikasi GPS