Pekan lalu, munculkasus serangan malware baru melalui platform Yandex Forms yang dilakukan oleh pelaku dengan code name TA578.
Pelaku mendistribusikan malware seperti IcedID, BazarLoader, dan BumbleBee melalui Yandex Forms kepada beberapa situs yang ditargetkan.
Dilansir dari Bleepingcomputer, pelaku memanfaatkan kontak di halaman situs web untuk mengirim ancaman hukum guna meyakinkan penerima untuk mengunduh laporan melalui platform Yandex Forms.
Pelaku pura-pura sebagai perusahaan Zoho dan menuduh pemilik situs telah melanggar hak cipta tanpa izin.
Kemudian pelaku mengirimkan link yang mengarahkan korban ke Yandex Forms untuk mengunduh berkas bukti yang sebenarnya berisi malware.
Berikut merupakan email ancaman pelaku yang digunakan kepada beberapa pemilik situs.
Baca Juga: Yandex Browser Disebut sebagai Browser Paling Tidak Aman di 2022
Penggunaan Yandex Forms sebagai media untuk mendistribusikan malware merupakan hal yang baru.
Sebelumnya, pelaku mengirimkan link menggunakan Google Drive dtau Google Sites untuk menebar malware mereka.
Yandex Forms sendiri merupakan layanan gratis yang memungkinkan pengguna untuk membuat formulir online yang dapat dikustomisasi.
Yandex Forms pada dasarnya mirip dengan Google Forms namun Yandex Forms dapat digunakan untuk membuat landing page phising.
Baca Juga: Review Fitur Browser Rusia Yandex di iOS 15, Lebih Lengkap dari Safari?