CERT-UA Waspadai Kampanye Malware C# via Lampiran HTA Bertema Pemanggilan Pengadilan

CERT-UA Waspadai Kampanye Malware C# via Lampiran HTA Bertema Pemanggilan Pengadilan

Posted by : Admin , Aug 27, 2025
CERT-UA memperingatkan serangan siber terbaru yang menarget organisasi pemerintah, militer, dan sektor pertahanan di Ukraina, melibatkan aktor ancaman UAC-0099. Metode serangan dimulai dari email phishing bertema surat panggilan pengadilan yang menyertakan link pendek menuju arsip ganda berisi file HTA. Ketika dijalankan, HTA mengeksekusi skrip Visual Basic tersembunyi yang membuat tugas terjadwal (scheduled task) dan memuat loader MATCHBOIL berbasis C#. Loader ini selanjutnya menurunkan malware tambahan seperti MATCHWOK, yang memungkinkan eksekusi perintah PowerShell dan pengiriman hasilnya ke server penyerang, serta DRAGSTARE, yang berfungsi sebagai stealer informasi.

Sumber : https://thehackernews.com/2025/08/cert-ua-warns-of-hta-delivered-c.html