- Hacker Korea Utara manfaatkan celah keamanan di Chrome untuk mencuri uang kripto.
- Para hacker menggunakan rootkit FudModule untuk mengendalikan komputer dan mengambil uang kripto.
- Microsoft merilis pembaruan untuk mengatasi celah keamanan dan meminta pengguna berhati-hati.
pibitek.biz -Hacker Korea Utara yang terkenal dengan aksi nakalnya di dunia maya, lagi-lagi berulah. Kali ini, mereka memanfaatkan celah keamanan di browser Google Chrome yang belum lama diperbaiki. Dengan celah keamanan yang dikenal sebagai CVE-2024-7971, mereka bisa masuk ke sistem target dan mencuri uang kripto. Para hacker yang dikenal dengan nama Citrine Sleet, atau AppleJeus, Labyrinth Chollima, dan UNC4736 ini, punya target utama: para pemain di dunia kripto. Mereka berburu uang kripto dengan memanfaatkan berbagai cara, mulai dari membuat website palsu, mengirim email palsu, hingga meretas software.
2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
Citrine Sleet, yang konon merupakan bagian dari Biro 121 di Korea Utara, dikenal dengan aksinya yang licin dan berbahaya. Cara mereka beraksi terbilang canggih. Setelah berhasil menyusup ke dalam sistem dengan memanfaatkan celah di Chrome, mereka menggunakan exploit kernel Windows yang bernama CVE-2024-38106 untuk mendapatkan hak akses paling tinggi. Dengan hak akses penuh, mereka bisa melakukan apa saja di komputer target, termasuk menginstal rootkit yang bernama FudModule. Rootkit ini super licik, karena bisa bersembunyi dari sistem keamanan.
Ia bekerja seperti hantu di komputer target, mengutak-atik sistem operasi dan mengambil kendali penuh atas komputer. Dengan rootkit ini, para hacker bisa masuk dan keluar sistem dengan mudah, tanpa terdeteksi. Yang lebih mengerikan lagi, Citrine Sleet bukan satu-satunya kelompok hacker Korea Utara yang menggunakan FudModule. Diamond Sleet, kelompok hacker yang juga dari Korea Utara, ternyata juga menggunakan rootkit yang sama untuk mencuri uang kripto. Kedua kelompok hacker ini punya senjata andalan yang sama, dan mereka menggunakannya untuk mencuri uang kripto milik para korban.
Microsoft pun akhirnya angkat bicara. Mereka merilis pembaruan keamanan untuk mengatasi celah keamanan yang dimanfaatkan oleh Citrine Sleet. Selain itu, mereka juga mengingatkan para pengguna agar berhati-hati dan selalu memperbarui software, termasuk Chrome. Hacker Korea Utara selalu mencari celah untuk mencuri uang kripto. Mereka menggunakan berbagai cara, dari meretas browser hingga menginstal rootkit. Jangan sampai kamu menjadi korban mereka. Selalu berhati-hati dan perbarui software secara berkala.
