Langkah pertama adalah CAPTCHA palsu yang seolah-olah meminta validasi pengguna. Setelah itu, korban diminta mengunduh file .ZIP yang disebut sebagai resume si pelamar. Nyatanya, di dalam file tersebut tersimpan file shortcut berbahaya berformat .LNK yang secara otomatis menjalankan skrip untuk mengunduh malware jenis baru bernama More Eggs.
Bahaya Malware “More Eggs”
Malware More Eggs termasuk jenis backdoor modular yang sangat berbahaya. Begitu berhasil masuk ke sistem, malware ini bisa:
-
Mengakses sistem dari jarak jauh tanpa izin,
-
Mencuri kredensial login seperti username dan password,
-
Mengunduh malware tambahan untuk memperluas kerusakan,
-
Menjalankan PowerShell secara diam-diam,
-
Bahkan mengatur sistem agar bisa dikendalikan sepenuhnya oleh peretas.
Yang lebih mengkhawatirkan, malware ini sangat sulit dideteksi karena mengandalkan teknik rekayasa sosial (social engineering), bukan sekadar eksploitasi teknis biasa. Artinya, sistem keamanan standar seperti antivirus pun seringkali tidak menyadari adanya ancaman karena si korban sendiri yang menjalankan program “resume” tersebut.
Tanggapan AWS dan Pentingnya Kesadaran Siber
Pihak Amazon Web Services (AWS) tidak tinggal diam. Mereka menegaskan bahwa penyalahgunaan layanan cloud untuk aktivitas ilegal adalah pelanggaran berat. Perusahaan juga mengklaim rutin memantau dan menindak konten mencurigakan melalui sistem internal dan laporan dari komunitas.
AWS mendorong para peneliti keamanan untuk melaporkan segala bentuk penyalahgunaan melalui sistem pelaporan mereka agar situs-situs semacam ini bisa segera ditindak.
“AWS memiliki persyaratan tegas yang mewajibkan semua pelanggan mematuhi hukum yang berlaku,” ujar juru bicara AWS.
“Kami mengapresiasi kolaborasi dengan komunitas keamanan dan mendorong laporan terkait dugaan penyalahgunaan.”
Mengapa Modus Ini Berhasil?
Keberhasilan strategi ini terletak pada pemanfaatan celah psikologis dan kepercayaan. Di tengah kebutuhan perekrutan yang tinggi, manajer HR dan rekruter seringkali terburu-buru menyaring kandidat. Ini dimanfaatkan para penjahat siber dengan menyamar sebagai pencari kerja “ideal” yang mengirimkan dokumen profesional.
