Selamat datang di edisi terbaru dari Forcepoint Security News — rangkuman berita yang dikurasi untuk memberikan Anda gambaran cepat tentang apa yang sedang terjadi di dunia industri keamanan siber.
Dalam edisi ini:
Google, OpenAI, Microsoft, Amazon, Nvidia, dan nama-nama besar lainnya di bidang AI membentuk Koalisi untuk AI Aman (CoSAI), peretas TAG-100 menggunakan alat open-source, peretas FIN7 menjual alat anti Endpoint Detection & Response (EDR), peretas Korea Utara menyerang pengguna MacOS dengan ransomware BeaverTail, Operasi Spincaster, dan masih banyak lagi.
Pengenalan Koalisi untuk AI Aman (CoSAI) dan Organisasi Pendiri
Google meluncurkan Coalition for Secure AI (CoSAI) untuk menangani risiko keamanan AI. CoSAI, yang beranggotakan Amazon, Microsoft, dan OpenAI, fokus pada keamanan rantai pasok perangkat lunak, mempersiapkan para pembela menghadapi tantangan keamanan siber, serta tata kelola keamanan AI. Inisiatif ini diselenggarakan oleh OASIS Open dan bertujuan mengembangkan standar industri, kerangka kerja, dan praktik terbaik untuk memastikan penerapan AI yang aman. CoSAI akan bekerja sama dengan berbagai organisasi untuk memajukan AI yang bertanggung jawab dan mengutamakan transparansi serta etika dalam pengembangan AI.
TAG-100: Aktor Ancaman Baru Gunakan Alat Open-Source untuk Serangan Luas
TAG-100, yang dilacak oleh Insikt Group dari Recorded Future, menggunakan alat open-source dalam kampanye dugaan spionase siber yang menargetkan organisasi pemerintahan dan swasta secara global. Sejak Februari 2024, TAG-100 telah mengompromikan entitas di setidaknya 10 negara termasuk Inggris, AS, dan Taiwan. Mereka mengeksploitasi kerentanan yang sudah diketahui pada produk yang terhubung langsung ke internet, dan menggunakan alat seperti Pantegana dan Spark RAT dalam tahap pasca-eksploitasi. Fokus mereka pada perangkat yang langsung terhubung ke internet mengurangi kemungkinan terdeteksi, menyoroti kebutuhan akan langkah-langkah keamanan yang lebih kuat.
Kelompok Peretas FIN7 Jual Alat Pembunuh EDR ke Aktor Ancaman Lainnya
Kelompok peretas FIN7, yang diduga berasal dari Rusia dan aktif sejak 2013, kini menjual alat kustom bernama “AvNeutralizer”. Alat ini mampu menonaktifkan perangkat lunak perlindungan endpoint perusahaan, memungkinkan penyusupan siber tanpa terdeteksi. Awalnya fokus pada penipuan keuangan, FIN7 kini terlibat dalam operasi ransomware dan dikaitkan dengan grup seperti DarkSide, BlackMatter, dan BlackCat. Peneliti dari SentinelOne mengidentifikasi bahwa “AvNeutralizer” telah digunakan oleh berbagai operasi ransomware sejak 2022. Inovasi terus-menerus dari FIN7 dan pembaruan alat mereka menimbulkan ancaman besar bagi perusahaan global.
Peretas Korea Utara Perbarui Malware BeaverTail untuk Menargetkan Pengguna macOS
Peretas dari Korea Utara memperbarui malware BeaverTail untuk menyerang pengguna macOS, dengan menyebarkannya melalui layanan panggilan video palsu bernama “MiroTalk.dmg”. Malware ini pertama kali teridentifikasi pada 2023, mampu mencuri informasi sensitif dari peramban web dan dompet kripto, serta mengirimkan muatan tambahan. Versi terbaru ini menyoroti kecanggihan teknik rekayasa sosial mereka dan kemampuannya melewati langkah-langkah keamanan. Aktivitas mereka menimbulkan ancaman serius terhadap perusahaan di seluruh dunia.
Pakar Kripto dan Penegak Hukum Bongkar Jaringan Penipuan ‘Approval Phishing’ Bernilai Miliaran
Pakar cryptocurrency dan penegak hukum dari enam negara bekerja sama untuk membongkar jaringan yang bertanggung jawab atas lebih dari $1 miliar dalam penipuan “approval phishing.” Operasi ini, bernama Spincaster, melibatkan 17 bursa kripto dan 12 lembaga pemerintah, bertujuan menghentikan skema tersebut dengan melatih petugas untuk mengidentifikasi dompet yang dikompromikan dan melacak dana curian. Berawal di Kanada dan berkembang secara global, operasi ini menghasilkan penutupan banyak akun, penyitaan dana, dan pencegahan korban lebih lanjut. Operasi ini menekankan pentingnya kerja sama internasional dalam melawan penipuan kripto yang canggih.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!