- CVE-2025-12480 di Triofox mengizinkan eksploitasi zero-day melalui kontrol akses yang tidak tepat
- Penyerang UNC6485 menerapkan terowongan Zoho Assist, AnyDesk, dan SSH untuk akses jarak jauh
- Patch dirilis 26 Juli; versi Triofox yang lebih baru tersedia pada 14 Oktober untuk mitigasi
Jarak jauh yang populer berbagi file dan platform kolaborasi Triofox membawa kerentanan kritis yang dieksploitasi sebagai zero-day yang digunakan untuk menyebarkan a alat akses jarak jauh yang memberi penyerang kemampuan gerakan lateral.
Peneliti keamanan dari GoogleMandiant dan Threat Intelligence Group (GTIG)-nya menandai bahwa Triofox hadir dengan built-in anti Virus fitur, yang membawa kelemahan “kontrol akses yang tidak tepat” yang memungkinkan akses ke halaman pengaturan awal bahkan setelah pengaturan selesai.
Cacat tersebut, yang dilacak sebagai CVE-2025-12480 dan diberi skor tingkat keparahan 9,1/10 (kritis), kemungkinan besar terjadi pada awal April 2025, dan telah diperbaiki pada akhir Juli. Namun, serangan tersebut diketahui hampir sebulan kemudian, yang menunjukkan bahwa organisasi korban tidak melakukan perbaikan tepat waktu.
Siapa UNC6485?
Para peneliti mengidentifikasi para penyerang sebagai UNC6485, sebuah kelompok serangan yang belum pernah dilaporkan sebelumnya.
Namun, karena Tim Intelijen Ancaman Google dikenal karena melacak pelaku ancaman yang disponsori negara, dapat diasumsikan bahwa kelompok ini mungkin memiliki hubungan dengan negara dan bahwa tujuan kampanye ini adalah pencurian data, atau spionase dunia maya dan pengumpulan intelijen.
Dalam serangan tersebut, terhadap korban yang tidak disebutkan namanya, pelaku ancaman menggunakan kode berbahaya untuk menyebarkan Zoho UEMS, yang melaluinya mereka menginstal Zoho Assist dan AnyDesk – dua alat sah yang memberi mereka akses jarak jauh dan kemampuan gerakan lateral.
Mereka juga menerapkan alat Plink dan PUTTY untuk membuat terowongan SSH dan meneruskan lalu lintas jarak jauh.
Kerentanan telah diperbaiki pada 26 Juli, dengan Triofox versi 16.7.10368.56560, dan pengguna disarankan untuk menerapkan patch sesegera mungkin. Terlebih lagi, Gladinet (perusahaan di belakang Triofox) merilis versi yang lebih baru, 16.10.10408.56683, pada tanggal 14 Oktober, yang akan lebih baik untuk diinstal, jika memungkinkan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
