Trojan RAT Berkedok Form Interview dari File LNK

Dalam insiden ini, file yang terlihat seperti dokumen interview sebenarnya adalah Windows Shortcut / LNK yang berisi command tersembunyi. Ketika korban membuka file tersebut, sistem tidak langsung membuka dokumen biasa, tetapi menjalankan PowerShell hidden untuk mengeksekusi payload berikutnya.

Payload utama disembunyikan dalam bentuk Base64 encoded script. Setelah dijalankan, script tersebut membuat file VBS sementara di folder user, lalu mengeksekusinya menggunakan wscript. Teknik ini umum dipakai untuk menyembunyikan aktivitas awal malware karena korban biasanya hanya melihat file dokumen, bukan proses PowerShell atau VBS yang berjalan di background.

Yang menarik, script ini juga mengunduh file PDF bernama Questionnaire.pdf dari Dropbox dan membukanya sebagai form interview. Ini adalah teknik decoy document. Tujuannya agar korban percaya bahwa file yang dibuka memang benar-benar dokumen interview. Sementara korban membaca form tersebut, proses lain berjalan diam-diam di background.

Payload sebenarnya adalah download dan instalasi ScreenConnect.ClientSetup.msi dari server eksternal. ScreenConnect adalah remote access / remote support tool yang secara legal bisa dipakai untuk administrasi IT. Namun dalam konteks ini, tool tersebut dipasang melalui LNK tersembunyi, PowerShell hidden, dan silent install. Karena itu, kasus ini masuk kategori RMM abuse atau RAT-style access, di mana attacker berusaha mendapatkan akses remote ke komputer korban.

Script juga mencoba melakukan defense evasion dengan mengubah registry Windows untuk menonaktifkan SmartScreen. Beberapa registry yang ditargetkan berkaitan dengan SmartScreenEnabled, EnableWebContentEvaluation, dan policy EnableSmartScreen. Ini menunjukkan niat untuk melemahkan proteksi bawaan Windows sebelum proses instalasi berjalan.

Update AulapG 2.0.0.4

Released: 03 June 2026

A new version of AulapG is here — with improved exclusions support, smarter heuristic handling, and a smoother user experience.

🌟 What’s New

✅ Detection Improvements

Improved script and LOLBin abuse detection to better identify suspicious command execution patterns used by modern malware.

👉 Get AulapG 2.0.0.4 here: https://aulap.my.id/

Mengenal Penyalahgunaan LOLBin: Saat Tool Bawaan Windows Dimanfaatkan Malware

Malware modern tidak selalu datang dalam bentuk file mencurigakan yang mudah dikenali. Pada banyak kasus, penyerang justru memanfaatkan tool bawaan Windows yang sebenarnya legal dan umum digunakan. Teknik seperti ini dikenal sebagai penyalahgunaan LOLBin, yaitu ketika aplikasi bawaan sistem digunakan untuk menjalankan aktivitas berbahaya.

LOLBin sendiri bukanlah malware. Contohnya seperti CMD, PowerShell, atau beberapa utilitas Windows lain yang memang tersedia untuk kebutuhan administrasi dan troubleshooting. Namun, di tangan penyerang, tool tersebut bisa dipakai untuk menjalankan script, mengambil instruksi dari luar, atau memicu proses lain tanpa harus membawa payload utama secara langsung di dalam file awal.

Salah satu pola yang sering dicurigai adalah ketika sebuah perintah mengambil output dari sumber tertentu, lalu output tersebut langsung dijalankan sebagai instruksi sistem. Dalam skenario seperti ini, file awal bisa terlihat sederhana, tetapi saat dijalankan ia dapat mengambil perintah lain dari luar dan mengeksekusinya di perangkat korban.

Cara Cek Laptop Second Sebelum Membeli dengan Laptop Second Inspector

Membeli laptop second atau laptop bekas bisa menjadi pilihan hemat, terutama jika kebutuhan utamanya adalah kerja, belajar, editing ringan, browsing, administrasi, atau penggunaan harian. Namun, membeli laptop bekas juga memiliki risiko. Kondisi luar yang terlihat bagus belum tentu menunjukkan kondisi hardware di dalamnya masih sehat.

Beberapa masalah laptop second sering baru terasa setelah digunakan, seperti baterai cepat habis, SSD bermasalah, RAM tidak stabil, layar memiliki white spot, keyboard double input, speaker pecah, webcam tidak aktif, atau performa Windows terasa lambat.

Karena itu, sebelum membeli laptop bekas, sebaiknya lakukan pemeriksaan dengan alur yang rapi. Salah satu cara yang lebih mudah adalah menggunakan Laptop Second Inspector.

Laptop Second Inspector adalah tool Windows dari Aulap Software yang membantu melakukan screening awal laptop second melalui laporan hardware otomatis dan panduan cek manual untuk komponen penting.