Terlepas dari kenyataan bahwa tanggal akhir hidup untuk Internet Explorer (terbuka di tab baru) mendekat dengan cepat, geng ransomware Magniber telah mulai mengeksploitasi dua kerentanan yang ditambal di browser lawas Microsoft (terbuka di tab baru) untuk meluncurkan serangan terhadap pengguna yang tidak menaruh curiga.
Menurut sebuah laporan baru (terbuka di tab baru) dari Komputer Tidurgrup tersebut telah mulai mengeksploitasi kerentanan Internet Explorer menggunakan malvertising (terbuka di tab baru) yang mendorong kit eksploitasi untuk bisnis yang beroperasi di Asia.
Magniber dimulai pada 2017 sebagai penerus ransomware lain (terbuka di tab baru) strain bernama Cerber dan grup tersebut awalnya hanya menargetkan pengguna di Korea Selatan. Sejak saat itu, geng ransomware telah memperluas cakupan operasinya untuk menginfeksi sistem di China, Taiwan, Hong Kong, Singapura, dan Malyasia.
Kerentanan Internet Explorer yang dieksploitasi dalam putaran serangan siber terbaru Magniber dilacak sebagai CVE-2021-26411 (terbuka di tab baru) dan CVE-2021-40444 (terbuka di tab baru) dan kedua kerentanan tersebut memiliki skor CVSS yang tinggi yaitu 8,8.
Sementara kerentanan pertama adalah kerusakan memori yang dipicu dengan melihat situs web yang dibuat khusus, itu ditambal oleh Microsoft pada bulan Maret tahun ini. Kerentanan kedua memungkinkan eksekusi kode jarak jauh di mesin rendering Internet Explorer dengan membuka dokumen berbahaya tetapi juga ditambal oleh raksasa perangkat lunak pada bulan September.
Pergeseran taktik
Magniber telah lama menggunakan kerentanan untuk menembus sistem dan menyebarkan ransomware-nya. Kembali pada bulan Agustus, grup tersebut terlihat mengeksploitasi PrintNightmare (terbuka di tab baru) kerentanan untuk menembus server Windows dan kelemahan ini membutuhkan waktu lebih lama bagi Microsoft untuk memperbaikinya karena pengaruhnya terhadap kemampuan pengguna untuk mencetak dokumen.
Penjelasan yang mungkin mengapa Magniber kini mengubah taktik untuk meningkatkan kerentanan di Internet Explorer adalah karena Microsoft sebagian besar telah memperbaiki kerentanan PrintNightmare karena kerentanan tersebut sangat diliput oleh media yang menyebabkan admin menyebarkan tambalan dan pembaruan keamanan yang diperlukan. Kerentanan Internet Explorer yang sekarang digunakan oleh grup juga mudah dipicu karena mereka hanya membutuhkan calon korban untuk membuka file atau halaman web.
Sementara sebagian besar organisasi dan individu telah beralih menggunakan browser modern seperti Google Chrome (terbuka di tab baru) dan Microsoft Edge (terbuka di tab baru)1,15 persen tampilan halaman di seluruh dunia masih berasal dari Internet Explorer menurut StatCoutner (terbuka di tab baru).
Karena ransomware Magniber masih dalam pengembangan aktif dan muatannya telah sepenuhnya ditulis ulang tiga kali, mereka yang khawatir menjadi korban serangan putaran terakhir dari grup ini harus berhenti menggunakan Internet Explorer dan beralih ke browser lain yang menggunakan pembaruan otomatis secepatnya.
Ingin lebih melindungi diri Anda secara online? Lihat ringkasan kami tentang perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru), perangkat lunak penghapus malware terbaik (terbuka di tab baru) dan perlindungan ransomware terbaik (terbuka di tab baru)
Melalui Komputer Bleeping (terbuka di tab baru)
