Terlepas dari kenyataan bahwa akhir masa pakai Internet Explorer semakin dekat, geng ransomware Magniber telah mulai mengeksploitasi dua kerentanan yang ditambal di browser warisan Microsoft untuk meluncurkan serangan terhadap pengguna yang tidak menaruh curiga.
Menurut laporan baru dari Komputer Bleeping, grup ini mulai mengeksploitasi kerentanan Internet Explorer menggunakan malvertising yang mendorong kit eksploit ke bisnis yang beroperasi di Asia.
Magniber dimulai pada tahun 2017 sebagai penerus jenis ransomware lain yang disebut Cerber dan grup tersebut awalnya hanya menargetkan pengguna di Korea Selatan. Namun, sejak saat itu, geng ransomware telah memperluas cakupan operasinya untuk menginfeksi sistem di China, Taiwan, Hong Kong, Singapura, dan Malaysia.
Kerentanan Internet Explorer yang dieksploitasi dalam serangan siber terbaru Magniber dilacak sebagai CVE-2021-26411 dan CVE-2021-40444 dan kedua kerentanan tersebut memiliki skor CVSS tinggi sebesar 8,8.
Sementara kerentanan pertama adalah cacat korupsi memori yang dipicu dengan melihat situs web yang dibuat khusus, itu ditambal oleh Microsoft pada bulan Maret tahun ini. Kerentanan kedua memungkinkan eksekusi kode jarak jauh di mesin rendering Internet Explorer dengan membuka dokumen berbahaya tetapi juga ditambal oleh raksasa perangkat lunak pada bulan September.
Pergeseran taktik
Magniber telah lama menggunakan kerentanan untuk menembus sistem dan menyebarkan ransomware-nya. Kembali pada bulan Agustus, kelompok itu diamati mengeksploitasi kerentanan PrintNightmare untuk menembus server Windows dan kelemahan ini membutuhkan waktu lebih lama bagi Microsoft untuk memperbaikinya karena pengaruhnya terhadap kemampuan pengguna untuk mencetak dokumen.
Penjelasan yang mungkin mengapa Magniber sekarang mengubah taktik untuk meningkatkan kerentanan di Internet Explorer adalah karena Microsoft sebagian besar telah memperbaiki kerentanan PrintNightmare karena kerentanan tersebut sangat diliput oleh media yang mengarahkan admin untuk menyebarkan patch dan pembaruan keamanan yang diperlukan. Kerentanan Internet Explorer yang sekarang digunakan oleh grup juga mudah dipicu karena hanya membutuhkan calon korban untuk membuka file atau halaman web.
Sementara sebagian besar organisasi dan individu telah beralih menggunakan browser modern seperti Google Chrome dan Microsoft Edge, 1,15 persen tampilan halaman di seluruh dunia masih berasal dari Internet Explorer menurut StatCoutner.
Karena ransomware Magniber masih dalam pengembangan aktif dan muatannya telah sepenuhnya ditulis ulang tiga kali, mereka yang khawatir menjadi korban serangan terakhir dari grup ini harus berhenti menggunakan Internet Explorer dan beralih ke browser lain yang menggunakan pembaruan otomatis ASAP.
Ingin lebih melindungi diri Anda secara online? Lihat rangkuman kami dari perangkat lunak perlindungan titik akhir terbaik, perangkat lunak penghapus malware terbaik dan perlindungan ransomware terbaik
Melalui Bleeping Komputer
Posted By : pengeluaran hk
