JAKARTA, iNews.id - Hacker mempunyai banyak cara untuk menaklukkan korbannya. Peneliti ESET baru-baru ini menemukan hacker memanfaatkan update aplikasi WPS Office.
Grup hacker Blackwood menggunakan update aplikasi WPS Office untuk menyisipkan malware canggih yang disebut NSPX30 untuk mengintai. Malware NSPX30 berbahaya dan sudah eksis sejak 2018.
Malware dipercaya dikampanyekan kelompok yang berafiliasi dengan pemerintah negara China. NSPX30 adalah implan canggih berdasarkan kode dari pintu belakang bernama 'Project Wood' yang memiliki kemampuan dasar mengumpulkan data sistem, keylogging, dan mengambil tangkapan layar.
Fungsi utama NSPX30 mengumpulkan informasi dari sistem yang dibobol, termasuk file, tangkapan layar, penekanan tombol, data perangkat keras dan jaringan, serta kredensial, melansir dari Bleeping Computer.
Peneliti ESET mengatakan, serangan menargetkan pengguna yang berada di China, Jepang, dan Inggris. Selain bisa disalurkan lewat update WPS Office, malware juga bisa dikirm melalui platform pesan instan Tencent QQ, dan editor dokumen Sogou Pinyin.