Temuan terbaru dari Tim Dark Web SOCRadar menyoroti serangkaian ancaman siber yang mengkhawatirkan yang muncul di forum hacker. Ancaman tersebut mencakup dugaan kebocoran dokumen dari International Civil Aviation Organization (ICAO) dan penjualan kerentanan RCE pra-autentikasi yang menargetkan perangkat SonicWall SSLVPN. Selain itu, tim juga menemukan layanan peretasan baru yang menawarkan pengaturan malware yang sepenuhnya tidak terdeteksi, dugaan eksploitasi 0-day untuk Cisco WebUI, serta pelanggaran basis data besar yang memengaruhi Niva Bupa Insurance, yang mengungkapkan jutaan catatan data.
Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas yang mengklaim adanya kebocoran data yang melibatkan International Civil Aviation Organization (ICAO).
Menurut pelaku ancaman, data yang bocor tersebut terdiri dari 42.000 dokumen yang mengandung informasi pengguna. Data tersebut dikabarkan mencakup rincian pribadi seperti nama, tanggal lahir, jenis kelamin, status pernikahan, alamat, nomor telepon, alamat email utama dan sekunder, serta catatan pendidikan dan pekerjaan. Sebuah sampel dokumen yang bocor dilaporkan telah dibagikan untuk mendukung klaim tersebut.
Kerentanan RCE (Remote Code Execution) yang diduga terdapat pada perangkat SonicWall SSLVPN dilaporkan sedang diperjualbelikan.
Kerentanan ini diklaim memungkinkan pelaku ancaman untuk mengeksploitasi perangkat tanpa perlu otentikasi terlebih dahulu, memberikan akses penuh kepada sistem yang rentan. Ancaman ini menimbulkan risiko besar bagi organisasi yang menggunakan perangkat SonicWall untuk keamanan jaringan mereka. Unggahan di forum peretas juga menyebutkan bahwa eksploitasi tersebut telah diuji dan diverifikasi, membuatnya menjadi ancaman nyata bagi pengguna perangkat terkait.
Tim Dark Web SOCRadar mengidentifikasi sebuah unggahan di forum peretas yang menawarkan penjualan kerentanan Remote Code Execution (RCE) yang diduga memengaruhi perangkat SonicWall SSLVPN.
Menurut unggahan tersebut, kerentanan ini bersifat pre-authentication, yang berpotensi memberikan akses root ke sistem yang terdampak. Kerentanan ini dilaporkan memengaruhi versi tertentu dari perangkat SonicWall SSLVPN, termasuk versi di bawah 9.x/10.x dan di atas 9.x/10.x. Pelaku ancaman juga menyatakan kesediaannya menggunakan layanan escrow untuk transaksi dan menyediakan informasi kontak untuk pertanyaan lebih lanjut.
Sebuah layanan peretasan baru terdeteksi oleh Tim Dark Web SOCRadar di salah satu forum peretas.
Layanan ini menawarkan pengaturan malware yang sepenuhnya tidak terdeteksi (Fully Undetectable/FUD) kepada klien potensial. Pelaku ancaman mengklaim bahwa layanan mereka mencakup malware yang dapat melewati sistem deteksi keamanan canggih, seperti antivirus dan firewall. Mereka juga menawarkan berbagai opsi kustomisasi untuk memenuhi kebutuhan spesifik klien, termasuk kemampuan untuk menargetkan sistem tertentu atau memanfaatkan kerentanan yang ada.
Penawaran ini menunjukkan tingkat ancaman yang meningkat, dengan layanan yang dirancang untuk membuat serangan dunia maya menjadi lebih mudah diakses bahkan bagi individu tanpa keahlian teknis tingkat lanjut.
Tim Dark Web SOCRadar mendeteksi sebuah posting di forum peretas yang mengiklankan layanan peretasan baru.
Pelaku ancaman mengklaim menawarkan layanan lengkap untuk pengaturan lingkungan peretasan, termasuk konfigurasi keylogger, Remote Access Tools (RATs), dan loader. Selain itu, pelaku menyatakan bahwa mereka dapat mengenkripsi perangkat lunak berbahaya agar tetap sepenuhnya tidak terdeteksi (Fully UnDetectable/FUD) untuk jangka waktu yang lama.
Layanan ini juga mencakup pembuatan pengaturan Remote Desktop Protocol (RDP), metode penyebaran, serta kustomisasi tambahan berdasarkan permintaan klien.
Tim Dark Web SOCRadar mendeteksi sebuah posting di forum peretas yang mengiklankan penjualan dugaan eksploitasi 0-day baru untuk Cisco WebUI.
Menurut posting tersebut, eksploitasi ini memungkinkan akses tanpa otentikasi ke Cisco WebUI, membuka potensi kendali penuh atas perangkat yang terpengaruh. Pelaku ancaman mengklaim bahwa eksploitasi ini bekerja pada versi tertentu Cisco WebUI yang belum diungkapkan secara rinci.
Penjual menawarkan eksploitasi ini dengan opsi layanan escrow untuk menjamin transaksi dan menyediakan rincian kontak bagi pihak yang tertarik untuk mendapatkan informasi lebih lanjut.
Tim Dark Web SOCRadar mengidentifikasi sebuah posting di forum peretas yang mengiklankan penjualan dugaan eksploitasi 0-day yang menargetkan Cisco WebUI.
Menurut pelaku ancaman, eksploitasi ini memungkinkan Remote Code Execution (RCE) tanpa otentikasi dan memengaruhi Cisco WebUI versi 17.9.4 dan sebelumnya. Pelaku ancaman menawarkan eksploitasi ini untuk dijual dengan syarat escrow dan telah menyediakan detail kontak melalui TOX, sebuah platform komunikasi peer-to-peer yang aman dan sering digunakan untuk interaksi anonim, serta Jabber.
Tim Dark Web SOCRadar mendeteksi sebuah posting di forum peretas yang mengiklankan penjualan dugaan basis data milik Nivabupa Insurance.
Menurut pelaku ancaman, basis data ini berisi jutaan catatan yang mencakup informasi sensitif, termasuk nama pelanggan, nomor kontak, alamat, tanggal lahir, rincian polis asuransi, dan informasi pembayaran. Pelaku ancaman mengklaim memiliki bukti validitas data tersebut dan telah membagikan sampel untuk mendukung klaimnya.
Tim Dark Web SOCRadar mendeteksi sebuah posting di forum peretas yang mengiklankan penjualan dugaan basis data milik Niva Bupa Insurance.
Pelaku ancaman mengklaim bahwa sumber data tersebut terkait dengan situs web resmi Niva Bupa dan bahwa basis data tersebut berisi lebih dari 14 juta baris informasi, termasuk 9 juta nomor ponsel unik. Ukuran total basis data ini dilaporkan lebih dari 200 GB dan mencakup lebih dari 4.100 tabel. Format data tersebut dikatakan terdiri dari informasi pelanggan dan kontak terperinci seperti nama, nomor telepon, alamat email, alamat fisik, tanggal lahir, detail bisnis, dan catatan aktivitas. Dataset ini tidak termasuk webshell, menurut pelaku.
Pelaku ancaman menyatakan bahwa basis data ini tersedia untuk dibeli dengan harga $10.000, dengan hanya satu salinan yang dijual. Sampel data tersedia atas permintaan. Jika terbukti benar, dugaan kebocoran ini dapat mengungkapkan data pribadi dan operasional yang sensitif, yang dapat menimbulkan risiko bagi individu yang terpengaruh dan organisasi tersebut.
Percayakan keamanan asset asset digital anda dengan socradar Indonesia.
