Semua
Peringatan Baru tentang Peretasan Microsoft Saat Penyerang Menggunakan Backdoor Windows
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Peringatan Baru tentang Peretasan Microsoft Saat Penyerang Menggunakan Backdoor Windows

Forbes
Dari Forbes
21 Desember 2024 pukul 14.23 WIB
107 dibaca
Share
Serangan siber baru yang disebut FLUX#CONSOLE memanfaatkan kekhawatiran pengguna tentang masalah pajak untuk menyebarkan malware yang dapat membuka akses belakang ke sistem Windows. Penyerang menggunakan email phishing yang menyamar sebagai dokumen pajak untuk menarik perhatian korban. Mereka memanfaatkan file Microsoft Management Console (.msc) yang biasanya digunakan untuk mengelola alat administratif di Windows. Ketika pengguna mengklik file yang tampaknya adalah PDF, sebenarnya itu adalah file berbahaya yang dapat menjalankan kode tanpa persetujuan pengguna.
Baca juga: Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan
Untuk melindungi diri dari serangan ini, para peneliti menyarankan agar pengguna tidak mengunduh file dari sumber yang tidak dikenal, terutama jika tidak diminta. Mereka juga menyarankan untuk memeriksa proses yang tidak biasa yang muncul dari program Windows yang sah dan menggunakan sistem pencatatan yang kuat untuk mendeteksi aktivitas mencurigakan. Ini menunjukkan bahwa penyerang terus mengembangkan teknik baru untuk menyembunyikan malware mereka, sehingga penting bagi pengguna untuk tetap waspada.
(Sumber)

Pertanyaan Terkait

Q
Apa itu serangan FLUX#CONSOLE?
A
Serangan FLUX#CONSOLE adalah serangan siber yang mengeksploitasi kekhawatiran pengguna tentang masalah pajak untuk menyebarkan payload backdoor pada Windows.
Q
Bagaimana metode serangan ini bekerja?
A
Metode serangan ini bekerja dengan menggunakan email phishing yang menyamar sebagai dokumen pajak dan memanfaatkan file Microsoft Management Console untuk mengeksekusi kode berbahaya.
Q
Siapa yang melakukan penelitian tentang serangan ini?
A
Penelitian tentang serangan ini dilakukan oleh peneliti keamanan di Securonix, yaitu Den Luzvyk dan Tim Peck.
Q
Apa rekomendasi untuk mitigasi serangan ini?
A
Rekomendasi untuk mitigasi serangan ini termasuk menghindari mengunduh file dari sumber eksternal dan memantau proses yang tidak biasa dari mmc.exe.
Q
Mengapa file .msc digunakan dalam serangan ini?
A
File .msc digunakan dalam serangan ini karena dapat mengeksekusi kode tanpa persetujuan eksplisit pengguna saat dibuka.

Rangkuman Berita Serupa

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
98 dibaca

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang

Peringatan Serangan Serigala Windows Setelah 7 Serangan Mata-mata Rusia DikonfirmasiForbes
Teknologi
3 bulan lalu
107 dibaca

Peringatan Serangan Serigala Windows Setelah 7 Serangan Mata-mata Rusia Dikonfirmasi

Peringatan Keamanan Drive-By Windows Baru yang Berbahaya—Apa yang Perlu Anda KetahuiForbes
Teknologi
4 bulan lalu
67 dibaca

Peringatan Keamanan Drive-By Windows Baru yang Berbahaya—Apa yang Perlu Anda Ketahui

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
121 dibaca

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang

Peringatan Kata Sandi MacOS—Malware Baru Menargetkan Keychain, Chrome, Brave, OperaForbes
Teknologi
4 bulan lalu
110 dibaca

Peringatan Kata Sandi MacOS—Malware Baru Menargetkan Keychain, Chrome, Brave, Opera

Pengguna Google dan Microsoft Diperingatkan—Serangan Bypass 2FA Rockstar Akan DatangForbes
Teknologi
4 bulan lalu
72 dibaca

Pengguna Google dan Microsoft Diperingatkan—Serangan Bypass 2FA Rockstar Akan Datang