Tabloid Crypto – Microsoft, pemimpin teknologi dunia, baru-baru ini mengeluarkan peringatan kepada kelompok peretas Korea Utara yang mengeksploitasi kerentanan zero-day di peramban Chromium milik Google.
Kerentanan ini, yang dikenal sebagai CVE-2024-7971, telah dimanfaatkan oleh para peretas untuk meretas detail pengguna biasa, memungkinkan mereka untuk mencuri mata uang digital.
Microsoft menyebut pelaku ancaman tersebut sebagai Citrine Sleet, yang telah mengumpulkan informasi intelijen tentang sektor kripto, dengan fokus pada organisasi dan individu yang beroperasi dengan aset kripto.
Baca Juga :Â Bitcoin dan Altcoin Memimpin Revolusi Keuangan Pemilu 2024 di Amerika Serikat
Pendekatan yang Digunakan oleh Serangan Hujan Es Citrine
Dalam posting blog terbarunya, Microsoft mengingatkan pengguna untuk tetap waspada karena Citrine Sleet menggunakan teknik rekayasa sosial dan metode lainnya untuk membujuk pengguna agar memasang aplikasi berbahaya.
Kelompok ini menciptakan domain virtual tiruan yang meniru bursa mata uang kripto asli, lalu membajak pengguna dengan menawarkan aplikasi yang menyamar sebagai bursa mata uang kripto atau menawarkan lowongan kerja palsu.
Setelah aplikasi berbahaya terpasang, malware AppleJeus akan mengumpulkan informasi yang diperlukan untuk menguasai aset digital target.
Kerentanan Chromium yang Dieksploitasi
Pada tanggal 19 Agustus 2024, Microsoft mengidentifikasi eksploitasi kerentanan CVE-2024-7971 oleh Citrine Sleet. Jenis kerentanan ini, yang terjadi dalam mesin JavaScript V8 Chromium, memungkinkan para peretas untuk mengeksekusi kode dalam proses perender sandboxed, yang dapat menyebabkan kompromi sistem.
Microsoft juga telah mengaitkan aktivitas ini dengan pelaku ancaman Korea Utara lainnya, yang dikenal sebagai Diamond Sleet, yang berbagi alat dan infrastruktur dengan Citrine Sleet.
Tanggapan Google dan Rekomendasi Microsoft
Menyusul penemuan tersebut, Google merilis patch untuk kerentanan tersebut pada 21 Agustus 2024. Microsoft telah mendesak semua pengguna untuk segera menerapkan perbaikan guna mencegah eksploitasi lebih lanjut.
Perusahaan juga telah secara langsung memberi tahu pelanggan yang menjadi target atau yang disusupi, dengan memberikan mereka informasi penting untuk mengamankan sistem mereka.
Baca Juga :Â Demam ATM Kripto di Australia: Mengapa Jumlah Mesin Melonjak Tajam!
Kesimpulan
Peringatan dari Microsoft ini menyoroti pentingnya keamanan siber, terutama bagi pengguna yang terlibat dalam transaksi mata uang kripto. Dengan meningkatnya serangan dari kelompok peretas seperti Citrine Sleet, pengguna diharapkan untuk lebih berhati-hati dan proaktif dalam melindungi aset digital mereka.
Menggunakan perangkat lunak terbaru dan menerapkan patch keamanan adalah langkah penting untuk menjaga keamanan informasi pribadi dan aset kripto. (red/tc)
