Cyber Crime

China Memberi Izin kepada Peretas untuk Membobol Email Vatikan

September 18, 2020 by Winnie the Pooh

Peretas yang diduga didukung oleh China telah memperbarui upaya untuk menembus server email Vatikan bahkan setelah serangan itu diketahui publik, dalam upaya untuk memata-matai negosiasi sensitif antara kedua negara, kata laporan keamanan siber baru.

Serangan oleh grup RedDelta, yang dimulai pada Mei, telah berhenti setelah terungkap dalam laporan 28 Juli oleh spesialis keamanan Recorded Future yang berbasis di AS.

Serangan itu sekarang telah dimulai kembali, menargetkan server Vatikan dan Keuskupan Katolik Hong Kong, kata kelompok pemantau dalam laporan baru.

Peretas RedDelta beroperasi sejalan dengan prioritas strategis China dan telah menggunakan dokumen umpan yang berfokus pada isu-isu seperti Katolik di China “dengan cara yang konsisten dengan operasi spionase dunia maya,” kata laporan baru itu.

Upaya RedDelta untuk kembali menyusup ke jaringan Vatikan, serta munculnya dokumen umpan, menyoroti fokus Partai Komunis China pada “meningkatkan pengawasan komunitas Katolik di China,” kata laporan baru itu.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

Amerika menuntut 5 peretas China, 2 kaki tangannya dengan kampanye serangan siber yang luas

September 18, 2020 by Winnie the Pooh

Jaksa federal pada hari Rabu mengumumkan dakwaan terhadap lima peretas China yang dituduh melanggar lebih dari 100 perusahaan, lembaga kebijakan, universitas, dan lembaga pemerintah di seluruh dunia.

Departemen Kehakiman menguraikan skema besar-besaran yang mencuri kode sumber dan data bisnis utama lainnya dari perusahaan telekomunikasi dan energi, penyedia medis, perusahaan pengembangan perangkat lunak, organisasi nirlaba, dan perusahaan video game.

Para peretas menggunakan email spearphishing, memalsukan sertifikat digital, dan mengeksploitasi kerentanan terkenal untuk menembus target mereka. Dalam beberapa kasus, mereka meretas perusahaan yang menyediakan layanan ke perusahaan lain dan menggunakan akses tersebut untuk masuk ke jaringan pelanggan korban mereka.

Dua terdakwa, Zhang Haoran dan Tan Dailin, diduga mulai meretas perusahaan video game pada November 2014 dan memodifikasi sistem game untuk mengisi akun mereka dengan barang digital.

Tiga peretas lainnya, Jiang Lizhi, Qian Chuan dan Fu Qiang, diduga melakukan kampanye penyusupan yang lebih luas ke dalam bisnis, universitas, dan kelompok hak asasi manusia melalui perusahaan mereka, Chengdu 404.

Jiang dan Qiang diduga berpartisipasi dalam aktivitas peretasan yang oleh para peneliti dikaitkan dengan grup bernama APT41 dan “Wicked Panda”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Politico

Peretas Mencuri $ 5,4 Juta Dari Bursa Cryptocurrency Eterbase

September 14, 2020 by Winnie the Pooh

Penjahat dunia maya berhasil menjarah pertukaran cryptocurrency digital lainnya.

Pertukaran cryptocurrency Eropa Eterbase minggu ini mengungkapkan pelanggaran besar-besaran pada jaringannya oleh sekelompok peretas yang tidak dikenal yang mencuri cryptocurrency senilai 5,4 juta dolar.

Eterbase, yang kini memasuki mode pemeliharaan hingga masalah keamanan teratasi, menggambarkan dirinya sebagai Pertukaran Aset Digital Premier Eropa.

Berbasis di Bratislava, Slovakia, dan diluncurkan pada 2019, Eterbase adalah platform pertukaran mata uang kripto kecil yang berfokus pada integrasi kripto ke SEPA (melalui akun IBAN individu), dukungan multi-aset, dan kepatuhan terhadap peraturan.

Pada Senin malam, pelaku ancaman jahat berhasil menyerbu enam dompet panas Eterbase untuk Bitcoin, Ethereum, XRP, Tezos, Algorand, dan TRON dan mentransfer dana ke dompet mereka yang dikelola di enam bursa kripto saingan, Eterbase melaporkan di saluran Telegram pada hari Selasa.

Menurut tweet yang diposting oleh bursa yang terpengaruh, Eterbase melacak sebagian besar dana yang dicuri ke bursa terpusat, termasuk Binance, HitBTC, dan Huobi, dan menghubungi tim dukungan mereka untuk bantuan lebih lanjut.

Perusahaan telah memberi tahu otoritas penegak hukum setempat dan pelanggan yang terpengaruh, memastikan bahwa mereka memiliki cukup modal untuk memenuhi semua kewajiban dan mengambil semua langkah yang diperlukan untuk memastikan bahwa jumlah setoran klien mereka tidak mengalami kerusakan akibat peretasan.

Berita lebih lanjut dapat dibaca pada tautan di bawah ini;
Source: The Hacker News

Peretas Memanfaatkan Celah Autodesk untuk Serangan Cyberespionage

August 30, 2020 by Winnie the Pooh

Aktor jahat mengeksploitasi kerentanan dalam perangkat lunak Autodesk, sebuah software grafis 3D populer, untuk meluncurkan serangan spionase terhadap sebuah perusahaan produksi arsitektur dan video internasional tersebut.

Para peneliti mengatakan bahwa analisis lebih lanjut dari serangan tersebut mengarah ke kelompok APT yang memiliki pengetahuan sebelumnya tentang sistem keamanan dan software perusahaan, mereka merencanakan serangan untuk menyusup ke perusahaan dan mengekstrak data tanpa terdeteksi. Mereka diketahui telah berkolaborasi dalam proyek real estat bernilai miliaran dolar di New York, London, Australia, dan Oman.

Ciri khas serangan mereka menggunakan plugin berbahaya untuk Autodesk 3ds Max, program grafis yang digunakan oleh organisasi teknik, arsitektur, ataupun modeling 3D game, yang dikembangkan oleh Autodesk Media and Entertainment.

File berbahaya menyamar sebagai plugin untuk Autodesk 3ds Max. Pada kenyataannya, plugin tersebut adalah varian dari eksploitasi MAXScript dari Autodesk 3ds Max, yang disebut “PhysXPluginMfx”.

Eksploitasi ini dapat merusak pengaturan perangkat lunak 3ds Max untuk menjalankan kode berbahaya, dan akhirnya menyebar ke file lain di sistem Windows.

Source : threatpost.com

Bursa Efek Selandia Baru Mengalami Gangguan Selama 4 Hari Akibat Serangan DDoS

August 30, 2020 by Winnie the Pooh

Bursa Efek Selandia Baru (NZX) terkena serangan Distributed Denial of Service (DDoS) awal pekan ini.Pada Jumat pagi, NZX mengatakan akan buka seperti biasa, dengan menerapkan langkah-langkah tambahan untuk menjaga konektivitas sistem dan mengatasi serangan DDoS .Namun, dua jam kemudian, NZX mengalami masalah konektivitas serupa dengan serangan DDoS awal pekan ini.

Mereka berkata “Mengingat masalah saat ini, kami telah memperpanjang pra-pembukaan untuk dewan utama NZX dan pasar pemegang saham Fonterra. Pasar utang NZX dihentikan pada pukul 9:58 pagi [NZST],”Situs web pertukaran saat ini sedang offline. NZX pada hari Selasa dihantam serangan DDoS, mengakibatkan bursa menghentikan operasionalnya dari pukul 15.57 NZST.

Narasumber berkata Serangan DDoS datang dari lepas pantai, melalui jaringan Spark, untuk memengaruhi konektivitas sistem NZX. NZX mengatakan pihaknya terus bekerja dengan Spark, dan mitra keamanan siber nasional dan internasional, termasuk GCSB, untuk mengatasi serangan tersebut

Sumber : ZDnet

Pemerintah Amerika Menuntut Peretas Korea Utara untuk Memulihkan $ 2,7 Juta dalam Cryptocurrency yang Dicuri

August 28, 2020 by Winnie the Pooh

Pemerintah Amerika menggugat para peretas Korea Utara untuk mendapatkan akses ke 280 akun mata uang virtual yang berisi lebih dari $ 2,7 juta.

Gugatan tersebut melibatkan dua peretasan terpisah, yang pertama terjadi pada Juli 2019, ketika dituduh bahwa pertukaran mata uang virtual diretas oleh aktor yang terkait dengan Korea Utara dan cryptocurrency dan token alternatif senilai $ 272.000 dicuri.

Serangan kedua terjadi pada September 2019, ketika diduga peretas yang sama mengakses perusahaan yang berbasis di AS dan mencuri $ 2,5 juta dari, antara lain, dompet mata uang virtualnya.

Uang ini kemudian diduga diubah menjadi Bitcoin (BTC) – sebuah proses yang dikenal sebagai ‘chain hopping’, dimaksudkan untuk mengaburkan jalur transaksi – dan dicuci melalui pedagang cryptocurrency China over-the-counter (OTC).

“Penegak hukum dapat mengidentifikasi pemilik alamat (Bitcoin) tertentu dengan menganalisis blockchain,” tertulis pada dokumen pengadilan. “Analisis juga dapat mengungkapkan alamat tambahan yang dikendalikan oleh individu atau entitas yang sama.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: secalerts

Membangun Arsitektur Security untuk mengatasi Operation North Star Campaign

August 2, 2020 by Winnie the Pooh Leave a Comment

Beberapa bulan terakhir, McAfee Advanced Threat Research (ATR) mengamati adanya aktivitas cyber-kriminal yang menargetkan Industri Penerbangan dan Pertahanan. Aktivitas ini mempunyai kemiripan teknik dengan aktivitas cyber kriminal pada tahun 2017 dan 2019. Aktivitas ini diberi nama Operation North Star.

Pada blog tersebut, dibahas langkah-langkah serangan dan cara pencegahan dengan menggunakan tools McAfee

Metode Operasi

Threat Aktor menggunakan metode spear phising dan Sosial media sebagai langkah awal untuk masauk ke sistem jaringan.Dengan menggunakan iming-iming berupa tawaran pekerjaan dalam bentuk Microsoft Word. Microsoft Word tersebut mengandung script VBA yang akan mengaktifkan file DLL. File DLL tersebut lalu mengeluarkan payload berbahaya yang terkoneksi dengan server C2 (Command and Control) Threat Aktor.

Berita selengkapnya lihat pada Blog McAfee

Hacker Mengirim Password Anda Melalui Email? Lakukan 3 Hal Ini

July 25, 2020 by Winnie the Pooh Leave a Comment

Dilansir dari Forbes banyak pembaca yang melaporkan mereka mendapatkan Email dari hacker yang berisi data diri serta password mereka, selain itu hacker juga mengklaim mereka dapat mengambil alih perangkat komputer dan dapat memata matai seluruh aktivitas pemilik komputer.

Jika anda mendapat Email seperti ini, ada 3 Tips yang berguna untuk anda

1. Jangan Panik

Jangan panik, coba pikirkan secara jernih, jika memang hacker tersebut benar benar memiliki akses komputer anda, kenapa mereka harus mengemail anda terlebih dahulu? Bukankah menggunakan Ransomware justru lebih efektif ? Kemungkinan besar mereka mendapatkan password anda dari hasil data breach yang dijual di Dark Web ataupun yang sudah terkespos di publik, Jadi sebenarnya ancaman tadi hanya untuk menakut nakuti anda.

2. Ganti Password

Jika password anda pernah terkena Data Breach, segeralah mengganti semua password anda, usahakan anda membedakan password satu situs dengan situs lain, terdengar ribet memang, tapi ini dilakukan agar jika ada satu akun anda yang terkena hack, tidak akan merembet ke situs yang lain. Anda dapat melakukan cek apakah email dan password anda pernah terkena data breach pada situs haveibeenpwned.com

3. Laporkan

Segera laporkan ke pihak berwajib, anda dapat mengabaikan emailnya, namun simpan email dari hacker tersebut sebagai barang bukti.

Source : Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Crime

Metode Operasi

Cookies Settings