Jakarta, Pintu News – Kelompok peretas asal Korea Utara, yang dikenal dengan nama Citrine Sleet, telah berhasil mengeksploitasi celah keamanan pada mesin Chromium, yang digunakan oleh peramban populer seperti Google Chrome dan Microsoft Edge.
Serangan ini menargetkan organisasi dan individu yang terlibat dalam dunia kripto, dengan tujuan utama mencuri aset digital mereka. Microsoft mengungkapkan bahwa mereka pertama kali mendeteksi aktivitas ini pada 19 Agustus 2024, dan celah keamanan tersebut telah diperbaiki oleh Google dua hari kemudian, pada 21 Agustus 2024.
Celah ini merupakan jenis zero-day yang berarti Google belum menyadari adanya kelemahan tersebut hingga dieksploitasi oleh para peretas. Microsoft telah mengingatkan para pengguna yang menjadi target serangan ini untuk segera memperbarui peramban mereka agar terhindar dari ancaman lebih lanjut. Simak informasi lengkapnya berikut ini!
Kelompok Citrine Sleet dikenal dengan metode canggih mereka dalam melakukan serangan siber, terutama dengan menggunakan rekayasa sosial untuk menipu korban. Salah satu taktik utama mereka adalah menciptakan situs web palsu yang tampak seperti platform perdagangan kripto yang sah.
Situs-situs ini dirancang untuk menarik korban agar mengunduh aplikasi dompet kripto atau aplikasi perdagangan yang telah disusupi, yang sebenarnya merupakan perangkat lunak berbahaya bernama AppleJeus.
Baca Juga: Mining Bitcoin Dapat Mengurangi Emisi Metana dengan Teknologi Ramah Lingkungan!
Setelah perangkat lunak berbahaya ini diunduh dan diinstal, Citrine Sleet dapat mengambil alih kendali penuh atas perangkat korban. Dengan demikian, mereka dapat mengakses dan mencuri aset kripto yang dimiliki oleh korban.
Teknik ini menunjukkan betapa berbahayanya ancaman siber dari kelompok peretas yang didukung oleh negara, khususnya yang memiliki tujuan untuk mendapatkan keuntungan finansial melalui pencurian kripto.
Serangan yang dilakukan oleh Citrine Sleet ini menyoroti betapa rentannya dunia kripto terhadap ancaman siber, terutama dari kelompok peretas yang terorganisir dan didukung oleh negara. Menurut laporan, serangan ini tidak hanya menargetkan individu, tetapi juga organisasi yang mengelola kripto dalam jumlah besar.
Microsoft menyatakan bahwa mereka telah memberi tahu pelanggan yang menjadi target serangan ini, meskipun jumlah pasti korban yang terkena dampak belum diungkapkan.
Google, setelah mengetahui adanya celah keamanan ini, segera merilis pembaruan untuk menutup celah tersebut. Namun, kerusakan yang ditimbulkan oleh serangan ini sudah terjadi, dan banyak pihak yang khawatir bahwa masih ada korban yang belum menyadari bahwa mereka telah diserang.
Baca Juga: Update Daily Cipher dan Daily Combo Hamster Kombat 31 Agustus 2024, Dapatkan 1 Juta Koin!
Kejadian ini menjadi pengingat bagi semua pengguna untuk selalu menjaga keamanan perangkat mereka dan waspada terhadap taktik rekayasa sosial yang digunakan oleh peretas.
Citrine Sleet adalah kelompok peretas yang pertama kali teridentifikasi oleh Microsoft pada Desember 2022, dan sejak itu terus menargetkan sektor keuangan, terutama organisasi dan individu yang terlibat dalam kripto.
Kelompok ini beroperasi dengan cara yang mirip dengan grup Lazarus yang juga berasal dari Korea Utara, dan telah dikenal luas dalam dunia keamanan siber sebagai ancaman serius.
Serangan terbaru ini menunjukkan bahwa Citrine Sleet terus mengembangkan taktik mereka untuk mencuri kripto, dan mereka tidak menunjukkan tanda-tanda akan berhenti dalam waktu dekat.
Para ahli keamanan menyarankan agar semua pengguna kripto lebih berhati-hati dalam mengakses platform perdagangan dan memastikan bahwa perangkat lunak yang mereka gunakan selalu diperbarui.
Kesimpulan
Serangan ini adalah pengingat keras bahwa keamanan siber harus menjadi prioritas utama bagi siapa pun yang terlibat dalam dunia kripto. Dengan semakin canggihnya metode serangan yang digunakan oleh kelompok peretas seperti Citrine Sleet, langkah-langkah pencegahan dan kesadaran akan ancaman ini menjadi sangat penting. Selalu perbarui perangkat lunak, waspadai taktik rekayasa sosial, dan lindungi aset digital kamu dengan baik.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*DISCLAIMER
Konten ini bertujuan untuk memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi: