Waspada, Peretas Korea Utara Manfaatkan Celah di Chrome untuk Curi Kripto!

Updated

August 31, 2024

Gambar Waspada, Peretas Korea Utara Manfaatkan Celah di Chrome untuk Curi Kripto!

Jakarta, Pintu News – Kelompok peretas asal Korea Utara, yang dikenal dengan nama Citrine Sleet, telah berhasil mengeksploitasi celah keamanan pada mesin Chromium, yang digunakan oleh peramban populer seperti Google Chrome dan Microsoft Edge.

Serangan ini menargetkan organisasi dan individu yang terlibat dalam dunia kripto, dengan tujuan utama mencuri aset digital mereka. Microsoft mengungkapkan bahwa mereka pertama kali mendeteksi aktivitas ini pada 19 Agustus 2024, dan celah keamanan tersebut telah diperbaiki oleh Google dua hari kemudian, pada 21 Agustus 2024.

Celah ini merupakan jenis zero-day yang berarti Google belum menyadari adanya kelemahan tersebut hingga dieksploitasi oleh para peretas. Microsoft telah mengingatkan para pengguna yang menjadi target serangan ini untuk segera memperbarui peramban mereka agar terhindar dari ancaman lebih lanjut. Simak informasi lengkapnya berikut ini!

Teknik Canggih yang Digunakan Citrine Sleet

Kelompok Citrine Sleet dikenal dengan metode canggih mereka dalam melakukan serangan siber, terutama dengan menggunakan rekayasa sosial untuk menipu korban. Salah satu taktik utama mereka adalah menciptakan situs web palsu yang tampak seperti platform perdagangan kripto yang sah.

Situs-situs ini dirancang untuk menarik korban agar mengunduh aplikasi dompet kripto atau aplikasi perdagangan yang telah disusupi, yang sebenarnya merupakan perangkat lunak berbahaya bernama AppleJeus.

Setelah perangkat lunak berbahaya ini diunduh dan diinstal, Citrine Sleet dapat mengambil alih kendali penuh atas perangkat korban. Dengan demikian, mereka dapat mengakses dan mencuri aset kripto yang dimiliki oleh korban.

Teknik ini menunjukkan betapa berbahayanya ancaman siber dari kelompok peretas yang didukung oleh negara, khususnya yang memiliki tujuan untuk mendapatkan keuntungan finansial melalui pencurian kripto.

Dampak Serangan dan Respons dari Google

Microsoft identified a North Korean threat actor exploiting a zero-day vulnerability in Chromium (CVE-2024-7971) to gain remote code execution. Our assessment of ongoing analysis and observed infrastructure attributes this activity to Citrine Sleet. https://t.co/ITqOQpWn2v
— Microsoft Threat Intelligence (@MsftSecIntel) August 30, 2024

Serangan yang dilakukan oleh Citrine Sleet ini menyoroti betapa rentannya dunia kripto terhadap ancaman siber, terutama dari kelompok peretas yang terorganisir dan didukung oleh negara. Menurut laporan, serangan ini tidak hanya menargetkan individu, tetapi juga organisasi yang mengelola kripto dalam jumlah besar.

Microsoft menyatakan bahwa mereka telah memberi tahu pelanggan yang menjadi target serangan ini, meskipun jumlah pasti korban yang terkena dampak belum diungkapkan.

Google, setelah mengetahui adanya celah keamanan ini, segera merilis pembaruan untuk menutup celah tersebut. Namun, kerusakan yang ditimbulkan oleh serangan ini sudah terjadi, dan banyak pihak yang khawatir bahwa masih ada korban yang belum menyadari bahwa mereka telah diserang.

Baca Juga: Update Daily Cipher dan Daily Combo Hamster Kombat 31 Agustus 2024, Dapatkan 1 Juta Koin!

Kejadian ini menjadi pengingat bagi semua pengguna untuk selalu menjaga keamanan perangkat mereka dan waspada terhadap taktik rekayasa sosial yang digunakan oleh peretas.

Sejarah Kelompok Citrine Sleet dan Ancaman yang Berlanjut

Citrine Sleet adalah kelompok peretas yang pertama kali teridentifikasi oleh Microsoft pada Desember 2022, dan sejak itu terus menargetkan sektor keuangan, terutama organisasi dan individu yang terlibat dalam kripto.

Kelompok ini beroperasi dengan cara yang mirip dengan grup Lazarus yang juga berasal dari Korea Utara, dan telah dikenal luas dalam dunia keamanan siber sebagai ancaman serius.

Serangan terbaru ini menunjukkan bahwa Citrine Sleet terus mengembangkan taktik mereka untuk mencuri kripto, dan mereka tidak menunjukkan tanda-tanda akan berhenti dalam waktu dekat.

Para ahli keamanan menyarankan agar semua pengguna kripto lebih berhati-hati dalam mengakses platform perdagangan dan memastikan bahwa perangkat lunak yang mereka gunakan selalu diperbarui.

Kesimpulan

Serangan ini adalah pengingat keras bahwa keamanan siber harus menjadi prioritas utama bagi siapa pun yang terlibat dalam dunia kripto. Dengan semakin canggihnya metode serangan yang digunakan oleh kelompok peretas seperti Citrine Sleet, langkah-langkah pencegahan dan kesadaran akan ancaman ini menjadi sangat penting. Selalu perbarui perangkat lunak, waspadai taktik rekayasa sosial, dan lindungi aset digital kamu dengan baik.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*DISCLAIMER
Konten ini bertujuan untuk memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi:

Cointelegraph. Chromium Zero-Day Exploited by North Korean Hackers. Diakses tanggal 31 Agustus 2024
TechCrunch. North Korean hackers exploited Chrome zero-day to steal crypto. Diakses tanggal 31 Agustus 2024
Crypto Times. North Korean Hackers Exploit Chrome Flaw to Steal Cryptocurrency. Diakses tanggal 31 Agustus 2024
Featured Image: Generated by AI

Author

Topik

Berita Terbaru

Lihat Semua Berita ->