0
0
Jakarta, dianrakyat.co.id – Tim Riset dan Analisis Global (GReAT) Kaspersky menemukan kampanye jahat canggih yang dilakukan oleh grup Lazarus Advanced Persistent Threat (APT), yang menargetkan investor kripto di seluruh dunia. Para penyerang menggunakan situs web permainan kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dompet kripto. Pada bulan Mei 2024, para ahli Kaspersky, yang menganalisis kejadian di telemetri Kaspersky Security Network, mengidentifikasi serangan menggunakan malware Manuscrypt, yang telah digunakan oleh grup Lazarus sejak tahun 2013 dan didokumentasikan oleh Kaspersky GREAT dalam lebih dari 50 kampanye unik yang menargetkan berbagai industri. Analisis lebih lanjut mengungkapkan kampanye jahat canggih yang mengandalkan teknik rekayasa sosial dan AI generatif untuk menargetkan investor kripto. Lazarus dikenal dengan serangan canggih pada platform kripto dan memiliki sejarah menggunakan eksploitasi zero-day. Kampanye yang baru dipublikasikan ini mengikuti pola serupa, dengan peneliti Kaspersky menemukan bahwa pelaku ancaman mengeksploitasi dua kerentanan, termasuk jenis bug kebingungan yang sebelumnya tidak diketahui di V8, JavaScript sumber terbuka Google, dan mesin WebAssembly. Kerentanan zero-day diperbaiki sebagai CVE-2024-4947 setelah Kaspersky melaporkannya ke Google. Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer, melewati fitur keamanan, dan melakukan berbagai aktivitas jahat. Kerentanan lain yang digunakan untuk melewati perlindungan sandbox V8 Google Chrome. Penyerang mengeksploitasi kerentanan ini dengan situs web game palsu yang dirancang dengan cermat dan mengundang pengguna untuk bersaing secara global dengan tank NFT. . Hal ini termasuk pembuatan media sosial di X (juga dikenal sebagai Twitter) dan Lambyed untuk mempromosikan game tersebut selama beberapa bulan, dan lebih banyak gambar untuk teknologi ini. Penyerang juga berupaya melibatkan influencer kripto untuk promosi lebih lanjut, menggunakan media sosial mereka tidak hanya untuk mendistribusikan ancaman tetapi juga untuk menjangkau target akun kripto mereka secara langsung. . Para penyerang melewati taktik biasa dengan menggunakan game yang berfungsi penuh sebagai kedok untuk mengeksploitasi zero-day Google Chrome dan menginfeksi sistem yang ditargetkan. Dan aktor terkenal seperti Lazarus, bahkan tindakan yang tampaknya tidak bersalah – seperti mengklik tautan di jejaring sosial atau email – dapat menyebabkan peretasan total pada komputer pribadi atau seluruh jaringan perusahaan. “Upaya signifikan yang diinvestasikan dalam kampanye ini menunjukkan bahwa mereka memiliki rencana yang ambisius, dan dampak nyatanya mungkin lebih luas, berpotensi memengaruhi pengguna dan bisnis di seluruh dunia,” kata Boris Larin, Kepala Pakar Keamanan Hebat Kaspersky Fitur Google Chrome meluncurkan tiga fungsi Generatif. AI dan lebih banyak lagi bergabung dengan Gemini untuk tahun ini. Wawancara hari ini memberikan pandangan profesional dianrakyat.co.id.co.id 14 Mei 2024
