Cyberthreat.id – Pada Q2 2022, jumlah eksploitasi untuk kerentanan di suite Microsoft Office meningkat, terhitung 82% dari total jumlah eksploitasi di berbagai platform, menurut laporan malware triwulanan Kaspersky terbaru. 

Aplikasi versi lama tetap menjadi target utama penyerang, dengan hampir 547.000 pengguna secara total terpengaruh. Selain itu, jumlah pengguna yang terpengaruh oleh kerentanan Eksekusi Kode Jarak Jauh (Remote Code Execution) Microsoft MSHTML, yang sebelumnya muncul dalam serangan yang ditargetkan, meroket hingga delapan kali.

Analis Malware di Kaspersky Alexander Kolesnikov mengatakan karena kerentanannya cukup mudah digunakan, pihaknya memprediksikan peningkatan eksploitasinya. Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial.

“Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya. Agar tetap aman, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman siber modern,” katanya dalam keterangan resmi, Jakarta, Kamis (18/8).

Pada Q2 2022, jumlah serangan yang mengeksploitasi kerentanan di suite Microsoft Office meningkat – sekarang terhitung mencapai 82% dari total jumlah eksploitasi untuk berbagai platform dan perangkat lunak, seperti Adobe Flash, Android, Java, dll.

Pakar Kaspersky menemukan bahwa eksploitasi untuk kerentanan, yang disebut CVE-2021-40444, digunakan untuk menyerang 5.000 orang di Q2 2022, yang delapan kali lebih banyak dibandingkan periode Q1 2022. Kerentanan zero-day di mesin Internet Explorer MSHTML ini pertama kali dilaporkan di September 2021. 

Engine adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web. Ketika dieksploitasi, ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.

Menurut data telemetri Kaspersky, CVE-2021-40444 sebelumnya dieksploitasi selama serangan terhadap organisasi di sektor riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.

Versi lama Microsoft Office suite adalah undangan untuk para penyerang CVE-2018-0802 dan CVE-2017-11882 menjadi pemimpin dalam hal jumlah total korban di Q2 2022, dengan sedikit peningkatan di Q1. 

Mereka digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office, yang tetap cukup populer dan masih menjadi target yang sangat menarik bagi para pelaku kejahatan siber. Memanfaatkan kerentanan ini, penyerang biasanya mendistribusikan dokumen berbahaya untuk merusak memori komponen Equation Editor dan menjalankan kode berbahaya di komputer korban.

Jumlah pengguna yang terpengaruh oleh CVE-2017-0199 tumbuh sebesar 59% menjadi lebih dari 60.000. Jika berhasil dieksploitasi, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka.