- Tim Kaspersky mengungkap kampanye MaaS menargetkan pembaca ebook di Turki, Mesir, Bangladesh, dan Jerman melalui unduhan palsu.
- Malware menggunakan loader LazyGo baru untuk mencuri kata sandi, aset kripto, dan kredensial pengembang dari komputer korban.
- Infeksi tinggi terjadi pada sektor pemerintah dan pendidikan; pelaku terus menyebarkan ebook berbahaya menggunakan teknik penghindaran canggih.
"Hal yang membuat kampanye ini sangat mengkhawatirkan adalah penggunaan model malware-as-a-service yang dikombinasikan dengan rekayasa sosial yang sangat tertarget," kata Yossef Abdelmonem Peneliti Keamanan Senior di Kaspersky Great dalam keterangan resminya, Senin (26/1/2026).
Menurutnya, berbagai varian loader LazyGo dan teknik penghindaran canggih menunjukkan bahwa ini bukan kejahatan siber oportunistik, ini adalah operasi terstruktur yang dirancang untuk mengumpulkan kredensial dalam skala besar.
"Organisasi harus sangat waspada karena token pengembang dan kredensial cloud yang dicuri dapat memberi penyerang akses mendalam ke infrastruktur perusahaan," pungkasnya.
TERPOPULER
