AI summary
Fancy Bear menggunakan kerentanan pada router untuk mencuri data pengguna. Peretasan ini berdampak pada ribuan orang di berbagai negara. Upaya kolaboratif antara lembaga pemerintah penting dalam menangani ancaman siber. Kelompok peretas Rusia yang dikenal sebagai Fancy Bear telah membajak ribuan router rumahan dan bisnis kecil di seluruh dunia sebagai bagian dari kampanye spionase siber jangka panjang. Mereka memanfaatkan kerentanan yang belum diperbaiki pada router merek MicroTik dan TP-Link untuk mendapatkan akses dan mengendalikan perangkat korban.Para hacker mengarahkan lalu lintas internet korban ke situs palsu untuk mencuri kata sandi dan token akses tanpa memerlukan kode autentikasi dua faktor. Kampanye ini telah memengaruhi setidaknya 18.000 korban di sekitar 120 negara, termasuk organisasi pemerintah, lembaga penegak hukum, dan penyedia email.Microsoft dan berbagai lembaga keamanan siber, termasuk FBI dan Lumen, telah mengidentifikasi dan menindak domain botnet yang digunakan dalam serangan ini. Upaya mitigasi dan peningkatan keamanan perangkat sangat penting untuk mencegah perluasan serangan yang dapat merugikan banyak pihak di masa depan.
Serangan canggih ini menunjukkan masih banyak perangkat IoT dan router yang rentan karena kurangnya pembaruan keamanan yang rutin. Tanpa peningkatan kesadaran dan tindakan preventif dari pengguna serta produsen, serangan serupa akan tetap menjadi ancaman besar bagi keamanan siber global.
