- CrowdStrike menjadi korban kejahatan siber, situasi genting.
- Serangan malware Daolpu memanfaatkan situasi crowdstrike, menyebar kejahatan siber.
- Situasi crowdstrike memicu kejahatan siber, ancaman nyata bagi pengguna.
pibitek.biz -CrowdStrike, perusahaan keamanan siber yang terkenal, baru-baru ini menghadapi situasi genting. Update Falcon mereka mengalami bug fatal, mengakibatkan gangguan IT besar-besaran di seluruh dunia. Kondisi ini dimanfaatkan oleh para pelaku kejahatan siber yang memanfaatkan situasi ini untuk melancarkan serangannya. Para hacker oportunis dengan cepat memanfaatkan keributan yang terjadi dengan menciptakan tools jahat yang berkedok sebagai solusi. Mereka bersembunyi di balik fasad 'pertolongan', menawarkan perbaikan untuk masalah yang ditimbulkan oleh update CrowdStrike.
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – AI: Ancaman Baru bagi Keamanan Siber 3 – AI: Ancaman Baru bagi Keamanan Siber
Salah satu serangan terbaru yang berhasil diidentifikasi melibatkan malware bernama Daolpu. Malware ini bersembunyi di balik sebuah dokumen yang meniru panduan pemulihan Microsoft yang bertujuan untuk memperbaiki sistem yang terkena dampak update CrowdStrike. Dokumen ini diberi nama 'New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm. ' Dokumen ini dibuat dengan rapi, menyerupai informasi resmi yang dikeluarkan oleh Microsoft. Namun, dokumen ini berisi macro berbahaya yang, ketika diaktifkan, akan mengunduh file DLL yang terenkripsi base64 dari sumber eksternal.
File tersebut kemudian disimpan dalam folder '%TMP%mscorsvc.dll'. Macro ini menggunakan certutil Windows untuk menguraikan file DLL yang terenkripsi base64, kemudian mengeksekusi file tersebut untuk menjalankan Daolpu di perangkat yang diretas. Daolpu memiliki kecenderungan jahat yang sangat jelas. Malware ini akan menutup semua proses Chrome yang sedang berjalan dan berusaha untuk mengumpulkan data login dan cookie yang disimpan di Chrome, Edge, Firefox, dan browser Chromium lainnya. Analisis dari BleepingComputer menunjukkan bahwa Daolpu juga mengincar C?c C?cm, sebuah browser web yang terutama digunakan di Vietnam, yang menunjukkan bahwa malware ini kemungkinan berasal dari Vietnam.
Data yang dicuri disimpan sementara di '%TMP%esult.txt' sebelum dihapus setelah dikirim ke server C2 milik penyerang di 'http[:]//172.104.160[. ]126:5000/Uploadss'. CrowdStrike, menyadari bahaya serangan ini, mengeluarkan peringatan kepada pelanggannya tentang Daolpu. Mereka memberikan aturan YARA untuk mendeteksi artefak serangan dan mengidentifikasi indikator kompromi. CrowdStrike juga mengingatkan pelanggannya untuk hanya mengikuti saran yang ada di situs web mereka atau sumber tepercaya lainnya setelah memverifikasi keautentikan komunikasi mereka.
Serangan Daolpu bukanlah satu-satunya contoh kejahatan siber yang memanfaatkan situasi kacau yang ditimbulkan oleh update CrowdStrike. Serangan sebelumnya termasuk penyebaran data wiper oleh kelompok hacker pro-Iran 'Handala' dan HijackLoader yang menyebarkan Remcos RAT dengan menyamar sebagai perbaikan CrowdStrike. Kejahatan siber ini seperti predator yang memanfaatkan kelemahan. Mereka bergerak cepat dan agresif, memanfaatkan setiap celah yang ada. Dengan cara yang sama, mereka menggunakan situasi update CrowdStrike sebagai peluang untuk menyerang.
Situasi ini menciptakan peluang besar bagi mereka untuk melancarkan serangannya. Kasus-kasus ini menunjukkan tren peningkatan serangan phishing yang meniru perwakilan CrowdStrike untuk menyebarkan malware. Para pelaku kejahatan ini dengan cepat mendaftarkan domain baru untuk menjalankan kampanye jahat mereka. Situasi ini sangat mengkhawatirkan karena menunjukkan bahwa para pelaku kejahatan siber memanfaatkan situasi yang tidak menentu untuk melancarkan serangannya. Mereka terus-menerus mempelajari dan memanfaatkan peluang baru.
Solusi untuk menghadapi ancaman ini adalah dengan meningkatkan kewaspadaan dan selalu waspada. Kejahatan siber ini merupakan ancaman yang nyata, yang harus ditanggapi dengan serius. Penting untuk selalu menjaga keamanan perangkat dan data kita dengan cara yang proaktif. CrowdStrike telah merilis panduan pemulihan resmi untuk membantu mengatasi masalah yang disebabkan oleh update Falcon mereka. Microsoft juga telah merilis alat pemulihan khusus untuk mempercepat proses pemulihan sistem Windows yang terkena dampak.
Peringatan terhadap update CrowdStrike bukanlah kejadian yang terisolasi. Serangan siber semakin canggih dan agresif. Serangan terbaru yang menggunakan nama CrowdStrike sebagai kedok menunjukkan bahwa mereka memanfaatkan kelemahan dan kekacauan untuk keuntungan mereka. Perusahaan keamanan siber harus terus-menerus berinovasi dan meningkatkan kemampuan mereka untuk mengantisipasi serangan yang canggih. Para pengguna juga harus tetap waspada dan proaktif dalam menjaga keamanan data mereka. Kasus update CrowdStrike ini memberikan pelajaran berharga bagi kita semua.
Perlu ada upaya kolektif untuk meningkatkan keamanan dan membangun sistem pertahanan yang lebih tangguh untuk menghadapi ancaman siber. Penting untuk menyadari bahwa serangan siber ini merupakan kejahatan yang serius. Ini bukan sekadar masalah teknis, tetapi masalah yang berdampak pada keamanan dan privasi kita. Penyerang ini mencoba untuk mencuri data kita dan menghancurkan kehidupan kita. Penting untuk mewaspadai serangan siber ini dan mengambil tindakan pencegahan yang tepat. Kita harus lebih waspada dan kritis terhadap informasi yang kita terima.
Kita harus selalu memverifikasi informasi dari sumber terpercaya dan tidak percaya begitu saja dengan informasi yang datang dari sumber yang tidak dikenal. Para penyerang ini menggunakan berbagai teknik untuk menipu orang agar menyerahkan informasi pribadi mereka. Mereka dapat menggunakan email phishing, situs web palsu, atau aplikasi berbahaya. Mereka juga dapat mencoba untuk mendapatkan akses ke perangkat kita melalui malware atau teknik rekayasa sosial. Kita harus selalu waspada terhadap serangan siber dan memahami bahwa mereka merupakan ancaman nyata.
Kita harus selalu berhati-hati dalam berinteraksi dengan internet dan selalu menggunakan software keamanan yang diperbarui. Kita juga harus menjaga kerahasiaan informasi pribadi kita dan tidak menyerahkannya kepada orang yang tidak kita kenal. Kasus update CrowdStrike ini merupakan peringatan bagi kita semua untuk lebih berhati-hati dan proaktif dalam menjaga keamanan data kita. Kita harus selalu waspada dan tidak mudah tertipu oleh serangan siber.
Situasi ini sungguh menyedihkan, para hacker, dengan kelicikan mereka, memanfaatkan situasi yang tidak menentu untuk merugikan orang lain. Mereka tidak punya hati nurani dan tidak peduli dengan dampak negatif dari tindakan mereka. Mereka hanya peduli dengan keuntungan pribadi mereka, tanpa mempertimbangkan kerugian yang mereka timbulkan. Ini menunjukkan bahwa kejahatan siber merupakan masalah serius yang membutuhkan perhatian dan tindakan nyata.
Kerusakan yang ditimbulkan oleh update CrowdStrike bukan hanya sekadar masalah teknis. Ini adalah bukti nyata dari perkembangan kejahatan siber yang semakin canggih. Kita harus belajar dari pengalaman ini dan meningkatkan kewaspadaan kita terhadap ancaman siber.
