Kelompok Lazarus Memanfaatkan Chrome Zero-Day untuk Menargetkan Sektor Mata Uang Kripto
Kelompok Lazarus Korea Utara mengeksploitasi kerentanan zero-day Chrome yang kini telah ditambal (CVE-2024-4947) untuk menguasai perangkat. Ditemukan oleh Kaspersky pada bulan Mei 2024, serangan tersebut menargetkan individu di sektor mata uang kripto melalui situs web permainan palsu (“detankzone[.]com”) yang meluncurkan eksploitasi tersebut melalui skrip tersembunyi di peramban. Eksploitasi tersebut memanfaatkan dua kerentanan untuk menerobos langkah-langkah keamanan, yang memungkinkan penyerang untuk mengeksekusi kode untuk eksploitasi lebih lanjut. Lazarus menggunakan taktik rekayasa sosial yang canggih, termasuk konten media sosial yang dihasilkan AI dan penjangkauan ke tokoh-tokoh berpengaruh untuk mempromosikan permainan jahat mereka. Mereka diyakini telah mencuri dan menggunakan kembali kode sumber dari permainan DeFiTankLand yang sah, yang menggarisbawahi taktik mereka yang terus berkembang dan fokus pada keuntungan finansial.Perlindungan efektif terhadap serangan siber yang canggih menuntut pendekatan keamanan berlapis.
- Integrasikan alat deteksi ancaman proaktif untuk memantau dan mengungkap interaksi mencurigakan secara real-time.
- Perbarui sistem secara berkala, terutama browser, untuk menambal kerentanan segera setelah tersedia.
- Berikan edukasi kepada karyawan tentang mengenali taktik rekayasa sosial, karena email phishing dan media sosial merupakan titik masuk yang umum bagi penyerang.
SSL.com S/MIME Sertifikat menambahkan lapisan perlindungan penting dengan mengamankan dan memverifikasi identitas pengirim email, sehingga mengurangi risiko email berbahaya atau menipu.
Lindungi Email dengan Keamanan Terverifikasi
UnitedHealth Group Konfirmasikan Pelanggaran Data yang Mempengaruhi 100 Juta Orang
UnitedHealth Group, perusahaan induk Change Healthcare, telah mengungkapkan bahwa informasi pribadi 100 juta orang telah dibobol dalam serangan ransomware pada Februari 2024. Penyerang menggunakan kredensial yang bocor untuk mengakses portal Citrix tanpa autentikasi multifaktor, menyusup ke jaringan selama sembilan hari sebelum menyebarkan ransomware. Pelanggaran tersebut mengganggu lebih dari 100 aplikasi di berbagai layanan kesehatan, yang memengaruhi ribuan apotek dan penyedia layanan. Data yang dicuri meliputi nama, alamat, nomor Jaminan Sosial, dan informasi medis. UnitedHealth mengeluarkan biaya lebih dari $1.1 miliar dan telah mulai memberi tahu individu yang terdampak, dengan menawarkan layanan perlindungan identitas gratis.Untuk mengurangi risiko keamanan siber, langkah-langkah pengendalian akses dan identitas yang kuat harus diterapkan.
- Memerlukan verifikasi identitas berlapis untuk mengautentikasi pengguna sebelum memberikan akses ke sistem sensitif.
- Gunakan alat segmentasi jaringan untuk mengisolasi area kritis dan membatasi pergerakan lateral yang tidak sah.
- Pantau secara berkala terhadap kebocoran kredensial atau akun yang disusupi guna mencegah akses tidak sah lebih lanjut.
Sertifikat Autentikasi Klien SSL.com menambahkan lapisan keamanan penting dengan memverifikasi identitas pengguna di luar kata sandi, memastikan hanya individu tepercaya yang mengakses sistem penting.
Akses Aman dengan Identitas Terverifikasi
Kelompok Ransomware Black Basta Mengadopsi Taktik Rekayasa Sosial Tingkat Lanjut
Kelompok ransomware terkenal Black Basta telah meningkatkan teknik rekayasa sosialnya untuk mendapatkan akses tidak sah ke sistem dan data sensitif organisasi. Perusahaan keamanan siber ReliaQuest mengungkap bahwa kelompok tersebut sekarang menggunakan pesan obrolan Microsoft Teams dan kode QR berbahaya untuk memfasilitasi akses awal. Penyerang menyamar sebagai staf dukungan, menambahkan pengguna ke obrolan Teams dari akun palsu, dan mengirim kode QR yang disamarkan sebagai gambar perusahaan yang sah. Taktik ini bertujuan untuk mengarahkan pengguna ke infrastruktur berbahaya, yang mengarah pada penerapan alat pemantauan jarak jauh dan serangan ransomware. Organisasi disarankan untuk menerapkan mitigasi seperti memblokir domain berbahaya, membatasi komunikasi eksternal di Teams, meningkatkan kebijakan anti-spam, dan meningkatkan kesadaran karyawan melalui pelatihan.Untuk tetap menjadi yang terdepan dalam taktik rekayasa sosial yang canggih, diperlukan praktik keamanan yang waspada.
- Batasi komunikasi eksternal di platform perpesanan dengan membatasi interaksi ke domain yang telah disetujui sebelumnya.
- Gunakan alat inspeksi jaringan untuk mendeteksi dan memblokir aktivitas kode QR berbahaya, mencegah pengalihan yang berisiko.
- Mencatat dan memantau aktivitas pengguna pada platform obrolan untuk mendeteksi upaya akses tanpa izin sejak dini.
SSL.com S/MIME sertifikat menyediakan lapisan keamanan ekstra dengan mengautentikasi komunikasi email, yang memungkinkan pengguna memverifikasi identitas pengirim dan menjaga interaksi sensitif tetap aman.
Autentikasi Email, Lindungi Tim Anda
Basis Data Perempuan PBB Ungkap Data Sensitif Lebih dari 115,000 Berkas
Basis data dari Dana Perwalian Perserikatan Bangsa-Bangsa untuk Mengakhiri Kekerasan terhadap Perempuan ditemukan dapat diakses secara terbuka secara daring, mengungkap lebih dari 115,000 berkas sensitif. Peneliti keamanan Jeremiah Fowler menemukan basis data yang tidak aman, yang berisi informasi kepegawaian, kontrak, surat, dan audit keuangan terperinci dari organisasi yang bermitra dengan UN Women. Data yang terekspos dapat membahayakan individu dan organisasi yang rentan, terutama mereka yang beroperasi di bawah rezim yang represif atau di lingkungan yang tidak bersahabat. UN Women mengamankan basis data tersebut setelah mendapat pemberitahuan dan sedang menilai cara memberi tahu pihak-pihak yang berpotensi terkena dampak sambil berupaya mencegah insiden serupa di masa mendatang. Insiden ini menggarisbawahi pentingnya langkah-langkah keamanan siber yang kuat untuk melindungi informasi sensitif dan orang-orang yang terkait dengannya.Mengamankan basis data dari paparan dimulai dengan akses proaktif dan manajemen konfigurasi.
- Terapkan kontrol akses yang ketat dan lakukan audit rutin untuk mencegah akses basis data yang tidak sah.
- Gunakan alat pemantauan untuk mendeteksi potensi kesalahan konfigurasi sejak dini, mengamankan sistem sebelum pelanggaran terjadi.
- Enkripsikan data sensitif yang disimpan di cloud untuk melindunginya dari akses tidak sah jika terjadi kesalahan konfigurasi.
Sertifikat Autentikasi Klien SSL.com memperkuat keamanan dengan memverifikasi identitas pengguna, memastikan hanya akses resmi ke data dan sistem penting.
Akses Aman, Lindungi Data Sensitif