Suara.com - Pada Q2 2022, jumlah serangan yang mengeksploitasi kerentanan di suite Microsoft Office meningkat.
Sekarang terhitung mencapai 82 persen dari total jumlah eksploitasi untuk berbagai platform dan perangkat lunak, seperti Adobe Flash, Android, Java, dll.
Pakar Kaspersky menemukan bahwa eksploitasi untuk kerentanan, yang disebut CVE-2021-40444, digunakan untuk menyerang 5.000 orang di Q2 2022, yang delapan kali lebih banyak dibandingkan periode Q1 2022.
Kerentanan zero-day di mesin Internet Explorer MSHTML ini pertama kali dilaporkan di September 2021.
Engine adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web.
Ketika dieksploitasi, ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.
Menurut data telemetri Kaspersky, CVE-2021-40444 sebelumnya dieksploitasi selama serangan terhadap organisasi di sektor riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.
“Karena kerentanannya cukup mudah digunakan, kami memprediksikan peningkatan eksploitasinya," kata Alexander Kolesnikov, analis malware di Kaspersky, dalam keteranngan resminya, Selasa (23/8/2022).
Menurutnya, para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial.
Baca Juga: Mayoritas Pemimpin Bisnis Asia Tenggara Korban Ransomware, Pilih Bayar Uang Tebusan
Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya.
"Agar tetap aman, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman siber modern,” pungkasnya
Versi lama Microsoft Office suite adalah undangan untuk para penyerang CVE-2018-0802 dan CVE-2017-11882 menjadi pemimpin dalam hal jumlah total korban di Q2 2022, dengan sedikit peningkatan di Q1.
Mereka digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office, yang tetap cukup populer dan masih menjadi target yang sangat menarik bagi para pelaku kejahatan siber.
Memanfaatkan kerentanan ini, penyerang biasanya mendistribusikan dokumen berbahaya untuk merusak memori komponen Equation Editor dan menjalankan kode berbahaya di komputer korban.
Jumlah pengguna yang terpengaruh oleh CVE-2017-0199 tumbuh sebesar 59 persen menjadi lebih dari 60.000.
Jika berhasil dieksploitasi, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka.
Berita Terkait
-
Kaspersky: Satu dari Lima Karyawan Masih Tertipu Email Phising
-
Bahaya WFH, Serangan RDP Meroket Hingga 200 Juta Serangan
-
Akses Data Perusahaan di Dark Web Senilai Rp 30 Juta
-
Awal 2022, 47,8% Target Phising Indonesia Sasar Sektor Keuangan
-
Phising Sasar Sektor Keuangan, Perbankan Jadi Target Utama di Indonesia
Terpopuler
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Piala Dunia 2026: Saatnya Spanyol Akhiri Puasa Juara?
-
Budget Rp20 Ribuan? 4 Tone Up Cream Tranexamic Acid Bikin Glowing dan Sehat
-
Bupati Pekalongan Non-Aktif Fadia Arafiq Disidang di Pengadilan Tipikor Semarang Pekan Depan
-
7 Rekomendasi Sunscreen Jepang Terbaik sesuai Review, Harga Mulai Rp30 Ribuan
-
Sempat Sebut Febrie Adriansyah Saksi, Kejagung Dikritik Tak Profesional Tangani Kasus Korupsi
-
"Nyaman Bersama Mandiri", Langkah Bank Mandiri Jaga Kenyamanan Nasabah Dari Transaksi Hingga Layanan
-
Tak Melulu Jawa, Film Suanggi: Ilmu Kutukan Siap Teror Bioskop Lewat Horor Indonesia Timur
-
Ada KJ Apa, Netflix Umumkan Jajaran Pemain Serial Myron Bolitar
-
Zulhas Minta Waktu Sebulan ke Prabowo untuk Benahi Tata Kelola MBG
-
Cekcok saat Rapat, 2 Pentolan Golkar Riau Ditantang Duel di Atas Ring Tinju