Kelompok Hacker 123 Eksploitasi Kerentanan Zero-Day Pada Adobe Flash Player

Adobe Flash Player sangat popular di kalangan pengguna modern hari ini, namun anda harus waspada mengenai aplikasi tersebut. Itu karena baru-baru ini, Kelompok Hacker yang diketahui sebagai Group 123 yang semakin canggih kini mengeksploitasi kerentanan zero-day yang hadir lewat Adobe Flash Player. Parahnya, Hal tersebut memungkinkan mereka bisa mengendalikan mesin yang terinfeksi, kata periset dari Talos yang diungkap hari Jumat kemarin.

Hal tersebut diakibatkan adanya sisi kerentanan kritis, dengan penggunaan secara bebas, yang diindeks sebagai CVE-2018-4877. Ini berada dalam versi terbaru Flash yang terpasang secara luas, kata periset dari grup Talos Cisco Systems dalam sebuah posting blog. Adobe mengatakan secara terpisah bahwa versi lebih awal dari Flash saat ini 28.0.0.137 juga ternyata rentan. Kerentanan tersebut terungkap pada hari Rabu ketika CERT dari negara Korea Selatan mengeluarkan sebuah peringatan bahwa adanya serangan yang beredar di alam bebas dalam upaya mengeksploitasi kelemahan zeroday pada aplikasi ini.

Talos mengatakan bahwa exploit tersebut didistribusikan melalui dokumen Microsoft Excel, dimana ia biasanya memiliki objek Flash berbahaya yang disematkan di dalamnya. Begitu objek SWF dipicu, ia menginstal ROKRAT, alat administrasi jarak jauh yang telah dilacak Talos sejak Januari 2017. Sampai saat ini, kelompok di belakang ROKRAT – yang oleh Talos disebut Kelompok 123  ternyata telah mengandalkan rekayasa sosial atau eksploitasi kerentanan yang lebih tua dan sebelumnya diketahui. Hingga saat ini, target itu belum ditambal. Ini adalah pertama kalinya kelompok tersebut menggunakan eksploitasi zeroday.

Menurut periset Talos Warren Mercer dan Paul Rascagneres pada hari Jumat, mereka mengatakan “Kelompok 123 sekarang telah bergabung dengan beberapa elit kriminal dengan muatan terbaru dari ROKRAT ini,” Lanjutnya “Mereka telah menggunakan Adobe Flash zero day yang berada di luar kemampuan mereka sebelumnya. Mereka kini telah menggunakan eksploitasi dalam kampanye sebelumnya namun tidak pernah melakukan eksploitasi baru seperti yang telah mereka lakukan sekarang. Perubahan ini merupakan perubahan besar pada Grup 123, dimana sekarang kami dapat menilai Grup 123 merupakan kelompok yang sangat terampil, bermotivasi tinggi dan sangat canggih. “

Grup 123 telah berfokus hampir seluruhnya pada target yang terinfeksi di Korea Selatan. Menurut posting ini, Talos yang diterbitkan bulan lalu, anggota Grup 123 yang berbahasa Korea sangat sempurna dalam mengenal kawasan Semenanjung Korea. Talos tampaknya telah berhenti ketika adanya keterkaitan bahwa kelompok tersebut memiliki hubungan dengan Korea Utara, namun seorang peneliti keamanan Korea Selatan mentweet pada hari Kamis bahwa eksploitasi Flash ternyata “dibuat oleh Korea Utara”. Peneliti ini tidak menanggapi pertanyaan yang mencari rincian lebih lanjut.

Jika anda bersedia, sementara ini (atau selamanya) kami menyarankan pembaca untuk menghapus aplikasi Flash dari komputer mereka. Dan mereka yang masih mengandalkan situs yang memerlukan Flash, browser Google Chrome telah menyediakan versi pemutar yang disesuaikan dan dilindungi oleh keamanan yang sangat baik, selain itu ini dapat diaktifkan untuk situs tertentu. Adobe mengatakan bahwa pihaknya berencana untuk merilis versi Flash terbaru yang ditambal pada minggu 5 Februari mendatang.

Sumber referensi & Gambar : blog.talosintelligence.com

 Baca Juga :

• Apa Itu Zero-Day Vulnerability? Apakah Hal Tersebut Bisa Mengganggu Kita?
• Whitehat Hacker & Blackhat Hacker, Apa Sih Perbedaan dari keduanya?
• Mimpi Buruk Patch Terbaru Untuk Atasi Kerentanan Meltdown & Spectre
• Malware Skygofree Mampu Curi Pesan WhatsApp Di Ponsel Android

Share on Facebook

Tweet

Follow us

Save