⚡ Rekap Mingguan: Chrome 0-Day, Eksploitasi UniFi, Pencuri macOS, Cacat VPN, dan Lainnya

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Fitur yang tidak digunakan lagi masih berjalan di prod.

Barang pecah lagi. Bukan dalam bentuk film. Sebuah alat tua dibiarkan terbuka. Paket yang ditinggalkan telah disalahgunakan. Fitur yang tidak digunakan lagi masih berjalan di prod.

Geng ShinyHunters Mengeksploitasi Oracle PeopleSoft Zero-Day - Kru pemerasan ShinyHunters (alias UNC6240) mengeksploitasi kelemahan yang belum ditambal di Oracle PeopleSoft (CVE-2026-35273, skor CVSS: 9. 8) untuk membobol jaringan perusahaan. Kerentanan ini berkaitan dengan hilangnya autentikasi untuk fungsi penting yang memungkinkan penyerang yang tidak diautentikasi mengambil alih PeopleSoft Enterprise PeopleTools. Menurut Google Mandiant, aktivitas eksploitasi diamati antara 27 Mei dan 9 Juni 2026. Setelah kompromi berhasil, penyerang terlihat melakukan pengintaian internal yang ditargetkan menggunakan MeshCentral, pergerakan lateral, dan eksfiltrasi data. Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kelemahan tersebut ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV), sehingga memberikan waktu hingga 15 Juni 2026 bagi lembaga-lembaga Cabang Eksekutif Sipil Federal (FCEB) untuk menerapkan perbaikan tersebut. Kampanye ini terutama menyasar sektor pendidikan tinggi; 68% dari lebih dari 100 organisasi yang diberitahu adalah universitas dan perguruan tinggi. “Eksploitasi yang diamati menargetkan titik akhir Pusat Manajemen Lingkungan PeopleSoft (PSEMHUB), dan data yang dicuri selama kampanye dipublikasikan di Situs Kebocoran Data (DLS) ShinyHunters pada 9 Juni 2026,” kata Rapid7.

Perusahaan Outside PhaaS Dihapus - Biro Investigasi Federal A. S. mengatakan pihaknya telah menghapus sejumlah domain yang terkait dengan Outsider, sebuah perangkat lunak phishing-as-a-service (PhaaS) Tiongkok yang bertanggung jawab atas sekitar 3.870. 000 kartu kredit yang dicuri dan kerugian sebesar $1, 9 miliar sejak Juli 2023. Bersamaan dengan itu, Google mengatakan pihaknya melakukan tindakan hukum terhadap operator tersebut, yang mempersenjatai Gemini untuk "membantu menghasilkan penipuan phishing halaman dan menyebarkan serangan SMS phishing ('smishing') secara besar-besaran, seringkali melalui pesan teks yang meniru merek yang sah, memperingatkan penerima tentang 'masalah akun pialang' atau bersikeras bahwa mereka memenuhi syarat untuk 'hadiah melalui operator telepon seluler mereka." Menurut pengaduan yang diajukan oleh Google, kelompok tersebut "membangun, memelihara, dan menggunakan rangkaian perangkat lunak online siap pakai yang memungkinkan penjahat, terlepas dari keahlian teknisnya, untuk mempublikasikan situs web palsu yang dirancang untuk merampok korban dan memperkaya diri mereka sendiri." Toolkit ini berharga $88 per minggu atau $200 per bulan, menawarkan akses ke lebih dari 290 templat siap pakai yang meniru situs web sah. Tujuannya adalah untuk mencuri kata sandi dan kode autentikasi multifaktor terkait, serta informasi keuangan secara real-time. “Bagian dari daya tarik perangkat lunak Outsider adalah kemudahan bagi seseorang dengan keahlian teknis terbatas – seperti banyak anggota Enterprise – untuk membeli perangkat lunak, melakukan berbagai serangan phishing, dan, setelah pembelian, bertemu dengan anggota Enterprise lainnya yang mahir dalam bidang lain,” raksasa teknologi itu menambahkan.

Cacat VPN Titik Pemeriksaan Kritis Dieksploitasi dalam Serangan Terbatas - Check Point memperingatkan eksploitasi aktif kerentanan kritis CVE-2026-50751 (skor CVSS: 9. 3) yang berdampak pada penerapan VPN Akses Jarak Jauh dan Akses Seluler yang dikonfigurasi untuk menggunakan protokol pertukaran kunci IKEv1 yang tidak digunakan lagi. Kelemahan keamanan adalah kasus kelemahan aliran logika dalam validasi sertifikat yang memungkinkan penyerang jarak jauh yang tidak diautentikasi melewati otentikasi pengguna dan membuat koneksi VPN akses jarak jauh tanpa kata sandi pengguna yang valid. Perusahaan keamanan siber Israel mengatakan mereka pertama kali mengamati indikasi aktivitas mencurigakan pada tanggal 4 Juni 2026, dengan eksploitasi paling awal yang diamati terjadi pada tanggal 7 Mei 2026. Upaya eksploitasi dikatakan telah meningkat mulai bulan ini. Aktivitas eksploitasi tersebut, tambah Check Point, terbatas pada “beberapa lusin organisasi yang menjadi sasaran secara global.” Dalam satu kasus, fase pasca-eksploitasi telah dikaitkan dengan afiliasi ransomware Qilin.

MagicAd Menampilkan Iklan Latar Belakang di Perangkat Android - Trojan Android baru bernama MagicAd ditemukan dapat melewati batasan sistem operasi untuk menampilkan iklan latar belakang. “Salah satu metode ini bersifat universal, sementara metode lainnya dirancang untuk perangkat dari produsen tertentu,” kata perusahaan keamanan siber Rusia, Doctor Web. "Ini termasuk mengeksploitasi perangkat lunak pihak ketiga dan menggunakan pemutar media sistem." Malware ini didistribusikan melalui aplikasi di GetApps, katalog aplikasi resmi untuk perangkat Xiaomi. Telah ditemukan di lebih dari 50 game dan aplikasi. Kampanye tersebut diperkirakan telah dimulai pada tahun 2025, dan pelaku ancaman di baliknya juga memanfaatkan Samsung Galaxy Store sebagai mekanisme distribusinya. Saat ini, tidak ada aplikasi yang tersedia untuk diunduh.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com