Courtesy of Forbes
Peringatan Windows: Serangan Siber Rusia dengan Backdoor 0-Klik Baru Dikonfirmasi
29 Nov 2024, 13.19 WIB
182 dibaca
Share
Serangan siber baru-baru ini melibatkan dua kerentanan keamanan yang sangat berbahaya, yang dikenal sebagai zero-day, yang dieksploitasi oleh kelompok ancaman yang didukung negara Rusia bernama RomCom. Kerentanan pertama ada di browser Mozilla Firefox dengan tingkat keparahan 9.8, dan yang kedua di Windows dengan tingkat keparahan 8.8. Serangan ini memungkinkan penyerang untuk menginstal backdoor di komputer target, yang dapat digunakan untuk menjalankan perintah dan mengunduh malware lebih lanjut. Penyerang menggunakan situs web palsu untuk mengarahkan korban ke server yang menyimpan eksploitasi ini.
Kedua kerentanan ini telah diperbaiki oleh pengembangnya, dengan Firefox merilis perbaikan hanya dalam satu hari setelah kerentanan dilaporkan. Namun, penting untuk tetap waspada dan memastikan perangkat lunak serta sistem operasi selalu diperbarui, karena organisasi yang menggunakan versi perangkat lunak yang usang berisiko tinggi terhadap serangan serupa. Para ahli keamanan mengingatkan bahwa teknik eksploitasi yang digunakan oleh RomCom dapat membahayakan banyak organisasi lainnya.
Sumber: https://www.forbes.com/sites/daveywinder/2024/11/29/windows-warning-as-new-0-click-backdoor-russian-cyber-attack-confirmed/
Pertanyaan Terkait
Q
Apa yang dimaksud dengan serangan siber RomCom?A
Serangan siber RomCom adalah serangan yang memanfaatkan dua kerentanan keamanan untuk menginstal backdoor pada komputer target.Q
Apa dua kerentanan zero-day yang digunakan dalam serangan ini?A
Dua kerentanan zero-day yang digunakan adalah CVE-2024-9680 untuk Mozilla Firefox dan CVE-2024-49039 untuk Windows.Q
Siapa yang melakukan penelitian tentang serangan ini?A
Penelitian tentang serangan ini dilakukan oleh ESET, sebuah perusahaan keamanan siber.Q
Apa risiko bagi organisasi yang tidak memperbarui perangkat lunak mereka?A
Organisasi yang tidak memperbarui perangkat lunak mereka berisiko tinggi terhadap eksploitasi oleh penyerang yang menggunakan teknik yang sama.Q
Kapan kerentanan di Firefox dan Windows diperbaiki?A
Kerentanan di Firefox diperbaiki pada 9 Oktober dan kerentanan di Windows diperbaiki pada 12 November.Artikel Serupa
Teknologi
6 bulan lalu
120 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Teknologi
6 bulan lalu
186 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Teknologi
7 bulan lalu
177 dibaca
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui
Teknologi
7 bulan lalu
194 dibaca
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang
Teknologi
7 bulan lalu
104 dibaca
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan Browser
Teknologi
8 bulan lalu
101 dibaca
Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi
Teknologi
8 bulan lalu
144 dibaca