Spyware Cheat Game, Ransomware 24 Jam, dan Stalking Chrome Sync: 15 Ancaman Terbaru
- Spyware Tersembunyi dalam Cheat Game
- Instalasi Palsu Mengirim Remote Access Trojan
- Ransomware "Spirals" Mengenkripsi Jaringan dalam 24 Jam
- Celah Keamanan yang Sedang Dieksploitasi Aktif
- Aturan Baru untuk Pelaporan Kerentanan
- Jaringan Penipuan Kripto Global Dibongkar
- Jaringan Penipuan €140 Juta di Spanyol Disita
- Teknik Baru Menghindari Deteksi Endpoint
- 290 Repositori Palsu GitHub Sebar Infostealer
- Indictment $62 Juta untuk Pelaku Kejahatan Siber Rusia
- Fitur Sinkronisasi Chrome Disalahgunakan untuk Stalking
- Kampanye Phishing dengan eCard dan Alat RMM
- Toolkit Phishing Jalisco Bypass MFA
- Analisis Redaksi
Ancaman siber terus berkembang dengan berbagai metode serangan yang semakin canggih dan memanfaatkan celah yang tampak sepele. Minggu ini, bulletin ThreatsDay mengungkapkan spyware yang diselipkan dalam cheat game, ransomware yang mengenkripsi jaringan hanya dalam 24 jam, hingga penyalahgunaan fitur sinkronisasi Google Chrome untuk kegiatan stalking digital. Berikut adalah rangkuman lengkap dan analisis mendalam dari 15 ancaman dan insiden keamanan siber terbaru yang patut diwaspadai.
Spyware Tersembunyi dalam Cheat Game
Peneliti keamanan menemukan 11 paket NuGet berbahaya yang menyamar sebagai alat cheat atau utilitas game, yang ternyata berfungsi sebagai downloader tahap pertama untuk mengunduh spyware Python bernama "pepesoft.exe". Payload ini mengambil konfigurasi dari sumber online, melakukan otentikasi dengan Google Sheets, dan bahkan memblokir perangkat yang masuk daftar hitam berdasarkan hardware ID. Selain itu, spyware ini dapat mengirim tangkapan layar ke bot Telegram yang dikendalikan penyerang.
Modus ini memanfaatkan kepercayaan terhadap alat cheat game yang sering dicari pemain, sehingga pengguna tanpa sadar menginstal malware yang mengintai aktivitas mereka.
Instalasi Palsu Mengirim Remote Access Trojan
Kelompok peretas Rusia bernama UAT-11795 menjalankan kampanye siber yang menargetkan pengguna di AS dan Eropa dengan menggunakan installer palsu untuk perangkat lunak populer seperti MobaXterm, Zoom, dan WebEx. Mereka mengirimkan Starland RAT dan implant memori WLDR yang mengenkripsi komunikasi dan memungkinkan eksekusi perintah berbahaya secara tersembunyi.
- Malware ini mencuri kredensial dan aset dompet kripto.
- Target utama adalah jaringan perusahaan dan pengguna individual.
- Serangan menggunakan skrip HTA dan menjalankan payload melalui PowerShell.
- Selain itu, malware ClickLock Stealer juga menyasar pengguna macOS dengan mencuri data dari browser, ekstensi dompet kripto, dan aplikasi desktop.
Ransomware "Spirals" Mengenkripsi Jaringan dalam 24 Jam
Serangan ransomware baru bernama Spirals menyerang sebuah perusahaan IT di Asia Selatan pada Juni 2026. Dalam waktu kurang dari 24 jam sejak akses awal, ransomware ini telah menginfeksi seluruh mesin di jaringan tersebut. Penyerang menggunakan web shell ASP.NET untuk masuk dan mengendalikan sistem, menghapus perangkat lunak keamanan, dan menyebarkan payload menggunakan PsExec.
Catatan tebusan mengancam akan mempublikasikan data curian dalam waktu enam hari jika tebusan tidak dibayar, dan negosiasi dilakukan melalui portal Tor. Identitas pelaku belum diketahui.
Celah Keamanan yang Sedang Dieksploitasi Aktif
Badan keamanan siber AS, CISA, menambahkan dua kerentanan baru ke dalam katalog Known Exploited Vulnerabilities (KEV):
- CVE-2026-46817 pada Oracle E-Business Suite terkait manajemen hak akses yang tidak tepat.
- CVE-2023-4346 pada protokol KNX yang memiliki mekanisme penguncian akun berlebihan.
Kedua kerentanan ini harus segera diperbaiki oleh lembaga federal AS sesuai tenggat waktu Juli 2026, karena telah ditemukan bukti eksploitasi aktif.
Aturan Baru untuk Pelaporan Kerentanan
Untuk meningkatkan kolaborasi antara peneliti keamanan dan pengembang perangkat lunak, CISA bersama NSA, JPCERT/CC, NCSC-NL, dan NCSC-UK menerbitkan panduan baru mengenai tanggapan terhadap laporan kerentanan. Program ini bertujuan memperjelas proses pengungkapan terkoordinasi agar risiko dapat dinilai dan diatasi lebih efektif demi keamanan produk dan layanan.
Jaringan Penipuan Kripto Global Dibongkar
Polisi Belanda menangkap seorang pria berkewarganegaraan Israel-Polandia yang diduga memimpin organisasi kriminal dengan lebih dari 700 karyawan di 20 call center palsu. Mereka mengaku sebagai penasihat keuangan dan menipu korban dengan investasi palsu yang menghasilkan keuntungan semu, memanipulasi korban agar mengirimkan dana dalam bentuk cryptocurrency ke rekening mereka.
Jaringan Penipuan €140 Juta di Spanyol Disita
Polisi Nasional Spanyol membongkar sindikat cybercrime yang mencuri dan mencuci uang sebesar €140 juta melalui platform investasi palsu, penipuan CEO, dan serangan man-in-the-middle. Kelompok ini mengelola lebih dari 800 rekening bank dan menggunakan ratusan "money mule" untuk menyembunyikan jejak dana hasil kejahatan.
Teknik Baru Menghindari Deteksi Endpoint
Bitdefender memperingatkan teknik penyalahgunaan fitur "bind links" Windows yang dapat mengelabui produk Endpoint Detection and Response (EDR). Dengan akses administrator lokal, penyerang dapat menyamarkan file atau proses berbahaya sebagai komponen sistem yang terpercaya, sehingga dapat melewati proteksi seperti AMSI dan AppLocker.
290 Repositori Palsu GitHub Sebar Infostealer
Lebih dari 290 repositori palsu di GitHub yang meniru vendor perangkat lunak terpercaya digunakan untuk menyebarkan infostealer Windows bernama BoryptGrab. Malware ini menargetkan data keuangan seperti dompet kripto dan kredensial browser, lalu mengirimkan data curian ke server di Rusia tanpa meninggalkan jejak permanen di sistem korban.
Indictment $62 Juta untuk Pelaku Kejahatan Siber Rusia
Departemen Kehakiman AS mengungkap dakwaan terhadap tiga warga Rusia dan dua perusahaan hosting terkait kejahatan siber yang menyebabkan kerugian lebih dari $62 juta. Program Rewards for Justice bahkan menawarkan hadiah hingga $10 juta untuk informasi terkait aktivitas mereka yang berafiliasi dengan pemerintah asing.
Fitur Sinkronisasi Chrome Disalahgunakan untuk Stalking
Fitur sinkronisasi Google Chrome yang dirancang untuk kemudahan pengguna ternyata bisa disalahgunakan stalker. Cukup dengan akses fisik singkat ke ponsel korban, pelaku dapat menambahkan akun Google miliknya dan mengaktifkan sinkronisasi, sehingga seluruh riwayat browsing, kata sandi, dan data penting korban otomatis tersalin ke akun pelaku tanpa diketahui korban.
Kampanye Phishing dengan eCard dan Alat RMM
Serangan phishing berkelanjutan bernama SeasonalInvite menggunakan tema eCard musiman dan alat Remote Monitoring and Management (RMM) seperti ConnectWise ScreenConnect dan LogMeIn untuk menyerang pengguna Windows dan macOS. Penyerang menggunakan domain khusus dan teknologi AI untuk membuat halaman phishing yang sulit dideteksi.
Toolkit Phishing Jalisco Bypass MFA
Peneliti menemukan toolkit phishing baru bernama Jalisco yang menggunakan kode OAuth secara real-time untuk mengelabui sistem multi-factor authentication (MFA). Bersama dengan alat pengumpul kredensial OmegaLord, toolkit ini mampu mencuri nomor telepon dan kata sandi sekaligus.
Analisis Redaksi
Menurut pandangan redaksi, tren serangan siber yang memanfaatkan kepercayaan pengguna terhadap perangkat lunak populer dan fitur yang dianggap aman, seperti cheat game dan sinkronisasi browser, menunjukkan bahwa perlindungan keamanan harus diperkuat dari sisi pengguna dan pengembang. Pengguna harus lebih waspada terhadap sumber unduhan dan memahami risiko fitur yang aktif secara default.
Selain itu, kemampuan ransomware baru yang menyebar sangat cepat menegaskan perlunya strategi keamanan berlapis, termasuk deteksi dini dan respons cepat. Sedangkan aksi penipuan finansial dan jaringan kriminal global yang berhasil dibongkar menyoroti pentingnya kerja sama internasional dalam melawan kejahatan siber.
Ke depan, masyarakat dan organisasi harus terus memantau pembaruan keamanan dan menerapkan panduan yang disediakan oleh badan-badan seperti CISA agar dapat menanggapi ancaman dengan lebih efektif. Sumber lengkap memberikan wawasan detail bagi para profesional keamanan dan pengguna umum agar tetap waspada.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0