Jejak Intrusi Militer Siber

Serangan siber berhasil mengambil alih proyek open source Axios pada 31 Maret 2025. Hacker Korea Utara melakukan serangan ini dengan membangun hubungan dan kepercayaan kepada pengembang utama selama dua minggu. Akibatnya, malware berhasil disisipkan ke dalam paket Axios yang diunduh ribuan pengguna.

Sebuah kelompok yang terkait dengan Korea Utara melancarkan serangan canggih ke protokol DeFi Drift dengan nilai kerugian 270 juta dolar. Mereka membangun kepercayaan selama enam bulan dengan berinteraksi dan berinvestasi secara nyata dalam ekosistem Drift. Serangan itu memanfaatkan model multisig yang selama ini dianggap aman.

Kelompok peretas TeamPCP berhasil membobol akun AWS Komisi Eropa dan mencuri sekitar 92 gigabytes data yang mencakup informasi pribadi dan isi email. Pengungkapan data dilakukan oleh kelompok hacker lain, ShinyHunters, yang mempublikasikan data curian secara online. Peretasan ini terjadi berawal dari pencurian kunci API setelah Komisi Eropa menggunakan perangkat lunak open-source Trivy yang telah dikompromikan.

Duc App, layanan transfer uang milik perusahaan Kanada Duales, mengalami kebocoran data besar karena server penyimpanan berbasis Amazon yang bersifat publik tanpa kata sandi. Peneliti keamanan menemukan bahwa siapa saja dapat mengakses dokumen identitas resmi dan data transaksi pengguna dengan mudah.

Apple merilis pembaruan keamanan iOS 18.7.7 dan iPadOS 18.7.7 untuk melindungi perangkat lama dari serangan toolkit peretasan DarkSword. Toolkit ini dapat mencuri data pribadi pengguna hanya dengan mengunjungi situs web berbahaya atau yang sudah dibobol. Pembaruan ini menargetkan perangkat yang belum memperbarui ke iOS 26.

WhatsApp mengumumkan bahwa sekitar 200 pengguna di Italia telah tertipu mengunduh aplikasi WhatsApp palsu yang mengandung spyware berbahaya. Aplikasi tersebut dibuat oleh perusahaan spyware Italia bernama SIO, yang dikenal mengembangkan spyware melalui anak perusahaannya ASIGINT.

WhatsApp mengumumkan bahwa sekitar 200 pengguna iPhone terutama di Italia telah tertipu mengunduh aplikasi WhatsApp palsu yang dipenuhi spyware, yang dikembangkan oleh perusahaan spyware Italia, SIO. Perusahaan memaksa pengguna yang terdampak agar keluar dari aplikasi tersebut dan mengunduh aplikasi resmi untuk melindungi privasi dan keamanan mereka.

Hasbro mengalami serangan siber sejak 28 Maret yang memaksa perusahaan menurunkan beberapa sistem dan menjalankan rencana darurat agar operasi utama tetap berjalan. Serangan ini belum diketahui jenisnya dan apakah ada data yang dicuri. Perusahaan mengaku akan membutuhkan beberapa minggu untuk menyelesaikan masalah ini.

Seorang peretas diduga dari Korea Utara berhasil membajak pustaka JavaScript populer, Axios, dan menyisipkan malware berbahaya berupa remote access trojan (RAT). Serangan ini memungkinkan peretas mendapatkan kontrol penuh jarak jauh atas komputer pengguna yang memasang pembaruan library tersebut.

Seorang hacker yang diduga berasal dari Korea Utara berhasil membajak akun pengembang utama proyek open source Axios dan menyebarkan versi berbahaya yang mengandung malware Remote Access Trojan (RAT). Malware ini memungkinkan peretas mengendalikan komputer pengguna secara jarak jauh. Serangan ini terjadi melalui platform npm yang digunakan oleh jutaan pengembang.