Peneliti keamanan menemukan bahwa pelaku ancaman kini menyalahgunakan fitur panggilan suara di Microsoft Teams untuk menyebarkan malware berbahaya bernama Matanbuchus. Teknik ini menandai evolusi baru dalam serangan rekayasa sosial berbasis komunikasi bisnis.
Serangan ini terdeteksi oleh tim keamanan dari AT&T Alien Labs, yang menemukan kampanye baru di mana pelaku menghubungi korban langsung melalui panggilan suara di Microsoft Teams, lalu mengarahkan mereka untuk membuka file LNK (shortcut Windows) yang mengarah ke skrip PowerShell berbahaya.
Cara Serangannya Bekerja:
- ๐ฃ๏ธ Panggilan Masuk di Microsoft Teams: Pelaku berpura-pura sebagai kontak bisnis atau rekan kerja.
- ๐ Pengiriman File LNK: Setelah panggilan, korban diarahkan untuk membuka file shortcut (.lnk) yang dikirim melalui Teams.
- โ๏ธ Eksekusi Malware: File tersebut menjalankan skrip PowerShell yang akhirnya memuat Matanbuchus, malware loader yang dikenal karena kemampuannya mengunduh muatan tambahan dan membuka backdoor.
Apa Itu Matanbuchus?
Matanbuchus adalah malware loader yang dijual di dark web sebagai Malware-as-a-Service (MaaS). Ia mampu:
- Mengeksekusi perintah arbitrer
- Menjalankan payload tahap kedua
- Menyebarkan malware tambahan seperti ransomware atau infostealer
Kenapa Ini Berbahaya?
- Microsoft Teams adalah platform komunikasi utama di banyak perusahaan, membuatnya sangat efektif untuk serangan rekayasa sosial.
- Teams memiliki reputasi tepercaya di antara pengguna โ membuka peluang eksploitasi kepercayaan antar tim kerja.
- Malware LNK dan PowerShell seringkali melewati deteksi antivirus standar, apalagi jika dikirim dari platform resmi.
Rekomendasi Keamanan:
- Batasi komunikasi masuk di Microsoft Teams hanya dari domain terpercaya.
- Blokir atau pantau file dengan ekstensi
.lnkdalam jaringan internal. - Edukasi pengguna agar tidak langsung membuka file setelah panggilan dari kontak tidak dikenal.
Cocok Untuk:
- Tim SOC dan admin IT di lingkungan perusahaan
- Pengguna Microsoft Teams yang aktif
- Profesional keamanan siber