LAZARUS// security
KONTAK

Arsip Tahun 2024

8 operasi siber signifikan pada 2024.

XZ Utils Backdoor 2024: Sosial Engineering Multi-Tahun yang Hampir Menjebol Linux
SEV 10 2024 XX
XZ Utils Backdoor 2024: Sosial Engineering Multi-Tahun yang Hampir Menjebol Linux

Aktor "Jia Tan" menghabiskan 2+ tahun membangun kepercayaan sebagai maintainer xz-utils sebelum menyisipkan backdoor SSH yang ditemukan tan…
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus
SEV 10 2024 USUS
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus

Aktor ShinyHunters memakai kredensial dari infostealer log (Lumma, Stealc, Vidar) untuk login ke 165 instance Snowflake tanpa MFA — termasu…

Loss $1.5B
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia
SEV 10 2024 USUS
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia

Channel file update CrowdStrike Falcon Sensor 7.11+ memicu BSOD massal — 8.5 juta endpoint Windows offline, melumpuhkan maskapai (Delta -$5…

Loss $10.0B
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam
SEV 10 2024 GBGB
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam

NCA UK + FBI menggunakan kerentanan PHP CVE-2023-3824 untuk menyusup ke admin panel LockBit — 4 tahun infrastruktur paling berbahaya runtuh…

Loss $1.0B
PDNS 2 Lumpuh: Brain Cipher Enkripsi Pusat Data Nasional (2024)
SEV 10 2024 IDID Brain Cipher
PDNS 2 Lumpuh: Brain Cipher Enkripsi Pusat Data Nasional (2024)

Juni 2024 ransomware Brain Cipher melumpuhkan PDNS 2 Surabaya, mengenkripsi data 282 instansi termasuk Imigrasi, BKN, dan pemda. Tuntutan $…

Loss $8.0M
Penangkapan Pavel Durov 2024: Forensik Lawful Intercept di Platform End-to-End
SEV 9 2024 FRFR
Penangkapan Pavel Durov 2024: Forensik Lawful Intercept di Platform End-to-End

Penangkapan CEO Telegram Pavel Durov di Paris 24 Agustus 2024 berakar pada investigasi 4-tahun forensik kanal Telegram yang menyimpan CSAM,…
Volt Typhoon 2024: Forensik LOTL yang Tidak Meninggalkan Malware
SEV 9 2024 USUS APT29
Volt Typhoon 2024: Forensik LOTL yang Tidak Meninggalkan Malware

CISA + NSA + FBI konfirmasi grup Volt Typhoon (PRC-affiliated) berhasil bersembunyi 5+ tahun di infrastruktur kritikal AS tanpa malware — h…
Serangan Siber PDNS 2024: Eksploitasi Zero-Day pada Sistem Pemerintah
SEV 8 2024 IDID
Serangan Siber PDNS 2024: Eksploitasi Zero-Day pada Sistem Pemerintah

Serangan siber PDNS 2024 mengeksploitasi zero-day pada sistem pemerintah. Pelajari teknik serangan dan langkah mitigasi untuk keamanan nasi…
Konsultasi Gratis