Internet,
Ekstensi Chrome Cyberhaven menjadi target peretasan, perusahaan mengakui | Home - Nusantara Post
Perusahaan keamanan siber, Cyberhaven, telah memperingatkan pelanggan bahwa itu ditargetkan pada Malam Natal oleh serangan yang menargetkan serangkaian ekstensi browser Chrome. Perusahaan mengatakan bahwa setiap pelanggan yang menjalankan ekstensi Chrome versi 24.10.4 dari 24 – 26 Desember 2024, harus memperbarui ke versi 24.10.5, mencabut atau memutar semua kata sandi yang bukan FIDOv2, dan meninjau log untuk aktivitas mencurigakan apa pun. .
Untuk mengkompromikan ekstensi tersebut, para peretas melancarkan serangan phishing terhadap karyawan Cyberhaven untuk mencuri kredensial mereka untuk Toko Web Google Chrome. Dengan ini, peretas dapat mempublikasikan ekstensi berbahaya (versi 24.10.4) ke toko, yang akan diperbarui di mesin pengguna akhir. Penyusupan terdeteksi pada pukul 23:54 UTC pada tanggal 25 Desember dan paket berbahaya telah dihapus dalam waktu 60 menit.
Berbagi gambaran dampak dan cakupannya, Cyberhaven berkata:
- Hanya ekstensi Chrome versi 24.10.4 kami yang terpengaruh.
- Kode berbahaya tersebut aktif antara pukul 01.32 UTC pada tanggal 25 Desember dan 02.50 UTC pada tanggal 26 Desember.
- Hanya browser berbasis Chrome yang melakukan pembaruan otomatis selama periode ini yang terkena dampak.
- Investigasi kami mengonfirmasi bahwa tidak ada sistem Cyberhaven lainnya, termasuk proses CI/CD dan kunci penandatanganan kode kami, yang disusupi.
- Untuk browser yang menjalankan ekstensi yang disusupi selama periode ini, kode berbahaya tersebut dapat mengeksfiltrasi cookie dan mengautentikasi sesi untuk situs web tertentu yang ditargetkan.
- Saat penyelidikan sedang berlangsung, temuan awal kami menunjukkan bahwa penyerang menargetkan login ke iklan media sosial dan platform AI tertentu.
Selain mengganti pembaruan berbahaya, Cyberhaven telah mengambil beberapa langkah lainnya. Pelanggan yang terkena dampak diberitahukan pada tanggal 26 Desember pukul 10:09 UTC dan pelanggan yang tidak terpengaruh juga telah diberitahu. Perusahaan forensik pihak ketiga telah dilibatkan untuk melakukan analisis forensik, Cyberhaven bekerja sama dengan penegak hukum, dan langkah-langkah keamanan tambahan telah diterapkan untuk menghindari terulangnya situasi.
Cyberhaven berencana untuk membagikan hasil penyelidikan atas masalah tersebut untuk membangun kembali kepercayaan dengan pelanggannya. Jika Anda perlu menghubungi perusahaan tersebut, perusahaan tersebut telah memberikan alamat email berikut, yang dapat dihubungi 24/7: security@cyberhaven.com. Jika Anda memiliki kredensial Cyberhaven, Anda juga dapat memeriksanya Pertanyaan Umum untuk informasi lebih lanjut.
Komentar
Posting Komentar