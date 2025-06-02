Analisis X-Force menemukan kampanye phishing global yang memanfaatkan file SVG sebagai vektor serangan awal. File-file ini, disamarkan sebagai dokumen transaksi keuangan, berisi JavaScript tertanam yang menulis arsip ZIP ke sistem. Di dalam arsip, file JavaScript memulai rantai infeksi malware, pada akhirnya menerapkan RAT seperti Blue Banana, SambaSpy, dan SessionBot. Payload ini dirancang untuk pencurian kredensial, pembajakan sesi, pengawasan, dan eksfiltrasi data, menimbulkan risiko signifikan bagi organisasi yang ditargetkan.

Malware berkomunikasi melalui Amazon S3 dan Telegram Bot API, menyatu dengan lalu lintas yang sah dan mempersulit upaya deteksi. Dengan menggunakan format file yang jarang diteliti dalam filter phishing, kampanye dapat melewati pertahanan tradisional dengan mudah.

Pendekatan ini mencerminkan pola yang muncul di seluruh pelaporan OSINT baru-baru ini, blog teknis, dan analisis industri, menyoroti bagaimana SVG semakin disalahgunakan untuk menyematkan pemuat malware dan mengarahkan korban ke konten berbahaya.

Khususnya, penggunaan umpan bertema Swift oleh kampanye, merujuk pada Society for Worldwide Interbank Financial Telecommunication (SWIFT), jaringan global yang digunakan oleh lembaga keuangan untuk pesan aman, menunjukkan fokus yang disengaja pada korban di sektor keuangan.

Aktivitas ini menggambarkan tren yang lebih luas dalam perdagangan phishing: penyerang bergerak melampaui pencurian kredensial untuk mengirimkan malware canggih menggunakan vektor kreatif dan profil rendah. Pembela harus menyesuaikan logika deteksi dan pelatihan karyawan, menyadari bahwa bahkan jenis file yang tidak berbahaya seperti SVG sekarang dapat bertindak sebagai platform pengiriman malware.