Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Sektor Bisnis
  • Winter Vivern Eksploitasi Zero-Day
  • Sektor Bisnis

Winter Vivern Eksploitasi Zero-Day

2 min read
Winter Vivern Eksploitasi Zero-Day

Credit image: Pixabay

Pelaku ancaman yang dikenal sebagai Winter Vivern eksploitasi zero-day di perangkat lunak email web Roundcube pada 11 Oktober 2023, untuk mengambil pesan email dari akun korban.

“Winter Vivern telah meningkatkan operasinya dengan menggunakan kerentanan zero-day di Roundcube,” kata peneliti keamanan ESET Matthieu Faou dalam laporan terbarunya.

Sebelumnya, mereka menggunakan kerentanan yang diketahui di Roundcube dan Zimbra, yang bukti konsepnya tersedia online.

Baca juga: Teknologi Komprehensif ESET Batu Sandungan Zero Day

Winter Vivern

Winter Vivern, juga dikenal sebagai TA473 dan UAC-0114, adalah ancaman kolektif yang tujuannya selaras dengan tujuan Belarusia dan Rusia.

Selama beberapa bulan terakhir, serangan ini dikaitkan dengan serangan terhadap Ukraina dan Polandia, serta entitas pemerintah di Eropa dan India.

Kelompok ini juga dinilai telah mengeksploitasi kelemahan Roundcube lainnya sebelumnya (CVE-2020-35730), menjadikannya kelompok negara-bangsa kedua setelah APT28 yang menargetkan perangkat lunak email web sumber terbuka.

Perangkat Lunak Email Web Roundcube

Kerentanan keamanan baru yang dimaksud adalah CVE-2023-5631 (skor CVSS: 5.4), cacat skrip lintas situs yang tersimpan yang memungkinkan penyerang jarak jauh memuat kode JavaScript sewenang-wenang. Perbaikan dirilis pada 14 Oktober 2023.

Rantai serangan yang dipasang oleh kelompok tersebut dimulai dengan pesan phishing yang menggabungkan muatan berkode Base64 dalam kode sumber HTML

Yang pada gilirannya, diterjemahkan menjadi injeksi JavaScript dari server jarak jauh dengan mempersenjatai kelemahan XSS.

“Singkatnya, dengan mengirimkan pesan email yang dibuat khusus, pelaku dapat memuat kode JavaScript sembarang dalam konteks jendela browser pengguna Roundcube,” jelas Faou.

“Tidak diperlukan interaksi manual selain melihat pesan di browser web.” tambahnya lagi.

JavaScript tahap kedua (checkupdate.js) adalah pemuat yang memfasilitasi eksekusi muatan JavaScript akhir yang memungkinkan pelaku ancaman mengekstrak pesan email ke server perintah dan kontrol (C2).

Baca juga:  Lonjakan Zero Day Penyebab dan MItigasi

Persistensi Ancaman

Meskipun perangkat yang dimiliki kelompok ini memiliki tingkat kecanggihan yang rendah, ada hal lain yang bisa menjadi ancaman bagi pemerintah di Eropa, sebagai berikut:

  • Persistensinya.
  • Operasi phising yang dilakukan secara rutin.
  • Dan karena sejumlah besar aplikasi yang terhubung ke internet tidak diperbarui secara berkala meskipun diketahui mengandung kerentanan.

Winter Vivern telah meningkatkan operasinya dengan menggunakan kerentanan zero-day di Roundcube. Sebelumnya, mereka menggunakan kerentanan yang diketahui di Roundcube dan Zimbra, yang bukti konsepnya tersedia online.

Demikian pemaparan mengenai Winter Vivern eksploitasi zero-day, semoga informasi seputar dunia siber ini dapat bermanfaat.

 

Baca juga: 

  • Teknologi NexGen ESET Tangkal Zero Day
  • Tips Memilih MSP Meminimalisir Serangan Zero Day
  • Lagi-lagi Zero Day Kaseya Disusupi Sodinokibi
  • Zero Day 101
  • Mengenal Zero Day

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top eksploitasi zero day kerentanan zero day phising winter vivern roundcube winter vivern Zero Day

Post navigation

Previous Satu Login untuk Semuanya
Next Privasi dan Data Pribadi

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.