Sebuah laporan bersama oleh AhnLab Security Emergency response Center (ASEC) dan National Cyber Security Center (NCSC) telah mengungkapkan kerentanan zero-day baru (CVE-2024-38178) di Microsoft Internet Explorer (IE) yang sedang dieksploitasi aktif oleh hacker Korea Utara.
Kampanye yang disebut “Operation Code on Toast” ini menargetkan pengguna program iklan toast yang sudah usang untuk menyebarkan malware.
Aktor ancaman di balik serangan ini, TA-RedAnt (juga dikenal sebagai RedEyes, ScarCruft, dan APT37), memiliki riwayat menargetkan pembelot Korea Utara dan individu yang terlibat dalam urusan Korea Utara.
Kali ini, mereka mengeksploitasi kerentanan di mesin JavaScript IE (jscript9.dll) untuk mengompromi sistem yang menjalankan program iklan toast yang rentan.
Metodologi Eksploitasi
TA-RedAnt dikenal sering menargetkan individu seperti pembelot Korea Utara dan pakar dalam urusan Korea Utara. Dalam operasi ini, mereka mengeksploitasi kerentanan zero-day di IE untuk memanipulasi program iklan toast tertentu.
Program ini, yang sering kali dibundel dengan perangkat lunak gratis, menampilkan konten web menggunakan WebView. Jika WebView berbasis IE, program tersebut menjadi rentan terhadap kerentanan IE.
Serangan dimulai dengan TA-RedAnt yang mengompromi server dari agen periklanan online di Korea. Mereka kemudian menyuntikkan kode berbahaya ke dalam skrip konten iklan, yang kemudian diunduh dan ditampilkan oleh program iklan toast di komputer korban, sebagaimana tercantum dalam laporan ASEC.
Hal ini menghasilkan serangan “zero-click,” yang tidak memerlukan interaksi pengguna. Setelah dikompromi, sistem menjadi rentan terhadap berbagai aktivitas jahat, termasuk akses jarak jauh.
Meskipun Microsoft mengakhiri dukungan untuk IE pada Juni 2022, banyak aplikasi Windows masih bergantung pada mesinnya, sehingga tetap rentan. Para penyerang pertama kali menyusup ke server agen periklanan online Korea.
Dengan menyuntikkan kode berbahaya ke skrip konten iklan di server, mereka memicu serangan zero-click—tanpa memerlukan interaksi pengguna—saat program iklan toast mengunduh dan menampilkan konten iklan tersebut.
Setelah menemukan kerentanan ini, AhnLab dan NCSC segera melaporkannya ke Microsoft.
Pada 13 Agustus, Microsoft mengeluarkan CVE-2024-38178 dengan skor CVSS 7.5 dan merilis patch untuk mengurangi ancaman ini. Pengguna dan organisasi dianjurkan untuk segera menerapkan pembaruan ini guna melindungi diri dari potensi eksploitasi.
Rekomendasi:
- Terapkan patch keamanan terbaru dari Microsoft.
- Pastikan sistem diperbarui ke versi terbaru.
- Pengembang sebaiknya menghindari penggunaan pustaka atau modul usang dalam produk perangkat lunak mereka.
- Pengguna harus mengikuti langkah-langkah dasar keamanan siber, seperti secara rutin memperbarui perangkat lunak mereka.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
North Korean Hackers Exploited Internet Explorer Zero-Day Flaw, Cyber Security News.
Baca Juga : Kerentanan Optimasi Gambar Next.js Membiarkan Penyerang Menguras Sumber Daya CPU
