- Citrine Sleet melemparkan serangan via celah keamanan Chrome.
- Mereka menggunakan celah CVE-2024-7971 untuk melancarkan serangan canggih ini.
- Citrine Sleet memanfaatkan celah keamanan untuk mencuri aset kripto secara diam-diam.
pibitek.biz -Di dunia maya yang semakin canggih, peretas dengan berbagai motif dan kemampuan berkeliaran. Ada yang sekadar ingin pamer keahlian, ada yang ingin mencari keuntungan pribadi, dan ada juga yang punya ambisi besar dan didukung oleh kekuatan negara. Nah, di antara para penjahat siber yang beroperasi di dunia maya, Citrine Sleet, kelompok peretas yang diduga kuat berasal dari Korea Utara, merupakan salah satu yang paling berbahaya. Mereka terkenal dengan aksi-aksi pencurian uang yang rumit dan target mereka yang seringkali adalah perusahaan-perusahaan di sektor keuangan.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Citrine Sleet, yang juga dikenal sebagai AppleJeus, Labyrinth Chollima, UNC4736, dan Hidden Cobra, merupakan bagian dari Lazarus Group, kelompok peretas yang beranggotakan hacker-hacker handal yang didukung penuh oleh pemerintah Korea Utara. Mereka terlatih dan berpengalaman dalam berbagai teknik peretasan, termasuk pencurian data, penyusupan sistem, dan penipuan. Citrine Sleet dikenal memiliki kemampuan untuk memanfaatkan berbagai celah keamanan untuk mencapai tujuannya, yaitu mencuri uang dan aset kripto.
Aksi Citrine Sleet seringkali terencana dengan matang. Mereka melakukan riset dan analisa yang mendalam terhadap target mereka sebelum melancarkan serangan. Mereka menggunakan berbagai metode untuk menjebak korban, seperti mengirim email palsu, membuat situs web tiruan, dan memanfaatkan media sosial untuk mencuri perhatian target. Citrine Sleet juga pandai dalam menyembunyikan jejak serangan mereka sehingga sulit dilacak oleh pihak keamanan. Di bulan Agustus 2024, dunia maya dikejutkan oleh serangan terbaru dari Citrine Sleet.
Mereka memanfaatkan celah keamanan di browser Chrome, yang dikenal dengan CVE-2024-7971, untuk mencuri aset kripto dari berbagai perusahaan. Celah ini terdapat di mesin V8, yang digunakan untuk menjalankan JavaScript di Chrome dan browser berbasis Chromium. Celah ini memungkinkan peretas untuk menyelinap ke dalam browser dan mengendalikannya dengan mudah. Citrine Sleet memanfaatkan celah ini dengan cara yang kreatif. Mereka membuat situs web palsu yang dirancang untuk menjebak korban. Ketika korban mengakses situs tersebut, Citrine Sleet langsung melancarkan serangan melalui celah CVE-2024-7971.
Mereka mencuri data penting seperti kredensial login, informasi pribadi, dan bahkan kunci privat kripto. Setelah berhasil mencuri informasi ini, mereka bisa menguras aset kripto korban dengan leluasa. Tak hanya memanfaatkan celah keamanan di browser Chrome, Citrine Sleet juga menyasar sistem operasi Windows. Mereka mengeksploitasi celah keamanan CVE-2024-38106, yang memungkinkan mereka untuk mendapatkan akses ke sistem yang lebih dalam. Celah ini mengizinkan peretas untuk meningkatkan hak akses mereka dan mendapatkan kontrol yang lebih besar atas sistem.
Setelah berhasil menyusup ke sistem Windows, mereka menanamkan software jahat bernama "FudModule". FudModule merupakan rootkit yang dirancang khusus untuk menghindari deteksi antivirus. Rootkit ini menggunakan teknik manipulasi objek kernel langsung (DKOM) untuk menyembunyikan dirinya dari sistem keamanan komputer. FudModule adalah senjata pamungkas yang digunakan oleh Citrine Sleet untuk mengendalikan sistem komputer target secara diam-diam. Dengan FudModule, Citrine Sleet bisa mengakses dan mencuri data apa pun yang mereka inginkan.
Keberhasilan Citrine Sleet dalam mengeksploitasi celah CVE-2024-7971 dan CVE-2024-38106 membuktikan kemampuan mereka dalam memanfaatkan teknologi baru. Serangan ini juga menunjukkan bahwa peretas semakin canggih dan memanfaatkan berbagai teknik untuk mencapai tujuannya. Citrine Sleet menunjukkan bahwa mereka bersedia mengeluarkan banyak uang untuk membeli celah keamanan di browser Chrome, yang harganya bisa mencapai 100.000 sampai 150.000 dolar di pasar gelap. Citrine Sleet bukanlah kelompok peretas sembarangan.
Mereka adalah kelompok peretas profesional yang berdedikasi tinggi dalam menjalankan misi mereka. Mereka memiliki sumber daya yang melimpah, termasuk sumber daya manusia yang terlatih dan berpengalaman. Citrine Sleet juga didukung penuh oleh pemerintah Korea Utara, yang memberikan mereka akses ke teknologi dan informasi yang canggih. Para peneliti keamanan dan perusahaan antivirus terus memantau aktivitas Citrine Sleet dan berupaya untuk menangkal serangan mereka. Mereka mengembangkan teknologi baru untuk mendeteksi dan mencegah serangan dari Citrine Sleet.
Namun, Citrine Sleet selalu siap untuk beradaptasi dengan teknik keamanan baru. Mereka terus mengembangkan teknik serangan mereka dan mencari celah keamanan baru untuk dieksploitasi. Hal ini membuat dunia siber menjadi medan perang yang tak kunjung henti. Serangan Citrine Sleet menjadi pengingat bagi semua pengguna internet bahwa keamanan siber harus menjadi prioritas utama. Pengguna internet perlu berhati-hati dalam berselancar di dunia maya dan selalu memperbarui sistem dan software mereka. Perusahaan kripto juga harus meningkatkan sistem keamanan mereka untuk mencegah serangan dari kelompok peretas seperti Citrine Sleet.
Mereka harus menerapkan langkah-langkah keamanan yang ketat dan memastikan data mereka terlindungi dari serangan. Kasus ini juga menunjukkan bahwa dunia siber semakin kompleks dan peretas semakin canggih. Mereka menggunakan metode serangan yang semakin kompleks dan sulit dideteksi. Untuk menangkal serangan mereka, diperlukan kerja sama yang erat antara peneliti keamanan, perusahaan antivirus, dan pemerintah. Ke depan, dunia siber akan menghadapi tantangan yang lebih besar. Peretas akan terus berkembang dan mencari cara baru untuk mencuri data dan uang.
