Meningkatnya kecerdasan buatan (AI) telah memicu serangan siber yang semakin canggih, mengubah ransomware menjadi layanan bagi penjahat siber. Ancaman baru juga bermunculan, yang menargetkan sistem operasi iOS melalui Operasi Triangulasi 2024.
Seiring lanskap ancaman keamanan siber yang terus berkembang, dengan munculnya penyerang, teknologi, dan ancaman baru, organisasi dan komunitas menghadapi lanskap yang tidak menentu. Bahkan membuka email pun dapat menimbulkan risiko yang tak terduga.
Menurut Laporan Analis Respons Insiden Kaspersky 2023, 75% serangan siber memanfaatkan kerentanan di Microsoft Office. Dalam hal metode serangan, 42,3% menargetkan aplikasi gratis yang tersedia di internet, 20,3% memanfaatkan akun yang disusupi, sementara hanya 8,5% yang menggunakan serangan brute force.
Kebanyakan serangan dimulai dengan metode seperti ini: penjahat menggunakan kredensial curian atau yang dibeli secara ilegal. Mereka kemudian melancarkan serangan melalui RDP, mengirim email phishing berisi lampiran atau tautan berbahaya, dan menginfeksi sistem dengan berkas berbahaya yang disamarkan sebagai dokumen dari sumber publik. Di sisi positifnya, jumlah serangan pada Q1 2023 menurun sebesar 36% dibandingkan periode yang sama pada tahun 2022.
Salah satu kampanye serangan siber paling berbahaya yang pernah ditemukan Kaspersky disebut Operasi Triangulasi. Kampanye ini menargetkan perangkat iOS dengan mengeksploitasi kerentanan perangkat keras pada CPU Apple untuk memasang malware.
Yang perlu diperhatikan, para peretas menggunakan empat kerentanan zero-day yang sangat berbahaya untuk menginfeksi perangkat yang ditargetkan, yang harganya bisa mencapai lebih dari $1 juta di pasar gelap.
Ketika perangkat iOS menjadi target, perangkat tersebut menerima iMessage tak terlihat berisi lampiran berbahaya. Lampiran tersebut mengeksploitasi kerentanan yang memungkinkan malware dieksekusi secara otomatis tanpa interaksi pengguna. Setelah terinstal, malware terhubung ke server perintah dan kontrol (command-and-control server) dan memulai serangan multi-tahap. Setelah selesai, penyerang mengambil kendali penuh atas perangkat iOS dan menghapus semua bukti serangan untuk menyembunyikan tindakan mereka.
Apple telah menambal kerentanan ini, namun, untuk melindungi perangkat terhadap kemungkinan serangan di masa mendatang, pengguna iOS harus memperbarui perangkat lunak secara berkala, menyalakan ulang perangkat mereka secara berkala, dan mematikan iMessage untuk meminimalkan risiko menerima malware melalui pesan.
"Organisasi pemerintah menjadi target yang paling banyak, diikuti oleh perusahaan manufaktur dan lembaga keuangan. Ransomware dan serangan siber yang merusak merupakan dua ancaman paling serius, yang menyebabkan kerusakan besar bagi organisasi," ujar Igor Kuznetsov, Direktur Tim Riset dan Analisis Global (GReAT) di Kaspersky.
KIM THANH
[iklan_2]
Sumber: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Warga antusias mengantre untuk menerima terbitan khusus dari Surat Kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Komentar (0)