AhnLab Security Emergency Response Center (ASEC) menemukan malware DarkCloud yang disistribusikan melalui email spam. DarkCloud merupakan Infostealer yang mencuri kredensial akun yang disimpan pada sistem terinfeksi dan threat actor memasang ClipBanker bersama DarkCloud. Metode dsitribusi yang dilakukan adalah dengan mengirimkan lampiran email phishing kemudian mendorong pengguna mengunduh dan menjalankan. File yang dilampirkan merupakan dropper yang ketika beroperasi bahkan setelah reboot akan menghasilkan dan mengeksekusi dua malware individual di jalur %TEMP%. Pengguna diminta untuk selalu hati-hati saat menangani lampiran dalam email dari sumber yang tidak dikenal atau file yang dapat dijalankan yang diunduh dari web. Disarankan untuk mengunduh produk termasuk program utilitas dan game dari situs web resmi.
Sumber : https://asec.ahnlab.com/en/53128/
Sumber : https://asec.ahnlab.com/en/53128/