Microsoft Warning Pengguna Windows 11 Update OS, Waspada Serangan Zero-Delay

Microsoft Warning Pengguna Windows 11 Update OS

INDOZONE - Pengguna Microsoft Windows telah diperingatkan untuk segera menerapan pembaruan bulan ini, setelah serangan baru ditemukan di lapangan yang menargetkan Windows 10 dan Windows 11.

laporan baru yang menghawatirkan memperingatkan bahwa serangan zero-delay baru ini 

"Ini merupakan contoh utama bagaimana artefak Windows yang tidak didukung menjadi permukaan serangan yang terlupakan yang masih dapat dieksploitasi oleh pelaku ancaman untuk menginfeksi pengguna yang tidak curiga dengan ransomware, pintu belakang, atau sebagai saluran untuk jenis malware lainnya."

Artefak yang dimaksud adalah Internet Explorer. Meskipun sebagian besar pengguna Windows mungkin mengira browser yang sudah tidak aktif ini sudah menghapus dari mesin mereka, sebenarnya masih ada di dalamnya.

Baca Juga: Ungguli Microsoft, Nvidia Jadi Perusahaan Paling Bernilai di Dunia

Serangan licik ini hanya memanipulasi IE untuk kembali aktif dan menimbulkan kekacauan. Hati-hati jika hal itu terjadi pada anda, dampaknya bisa sangat merusak. 

Menyadari ancaman baru dari IE ini serius ketika buletin pembaruan Microsoft bulan juli mengakui kemungkinan eksploitasi di lapangan dan lembaga cyber AS (CISA) menambahkannya ke dalam katalog kerentanan yang dieksploitasi diketahui (KEV), dengan mandat pembaruan 21 hari untuk semua agensi federal AS.

Tim dari Check Point Research kemudian menerbitkan laporan rinci tentang ancaman tersebut dan pengungkapan mereka kepada Microsoft.

Sekarang, tingkat ancaman untuk CVE-2024-38112 menjadi lebih serius, dengan terbitnya laporan baru dari Trend Micro yang melaporkan serangan aktif yang telah mengeksploitasi trik ini untuk mengaktifkan kembali Internet Explorer. 

Trend Micro mengaitkan serangan tersebut kepada Void Banshee, kelompok ancaman persisten canggih (APT) yang menargetkan korban di AS, Asia, dan Eropa. Tim penelitian mmenyebutkan bahwa serangan ini difokuskan pada mengistal perangkat lunak pencuri Atlantida ke dalam mesin korban.

Baca Juga: Microsoft Perkenalkan Alat AI Baru: Siap Saingi Alphabet, Amazon, dan Apple

Malware ini mengincar aplikasi-aplikaasi tertentu, termasuk pesan instan dan dompet kripto, untuk mencuri kredensial login, cookie, dan kode keamanan. 

Trend Micro juga mengatakan bahwa, "Void Banshee memikat korban dengan menggunakan arsip zip yang berisi file berbahaya yang disamarkan sebagai PDF buku, dan disebarluaskan melalui situs berbagai cloud, server Discourd, dan perpustakaan Online, di antara lain."