Cyber Crime

A hacker is patching Citrix servers to maintain exclusive access

January 18, 2020 by Winnie the Pooh

Pada sebuah laporan yang diterbitkan kemarin Jumat, FireEye mengatakan bahwa di antara semua serangan yang telah diawasi selama seminggu terakhir, ia melihat seorang penyerang yang menyerang server Citrix dari balik node Tor, dan menyebarkan muatan baru yang diberi nama NotRobin oleh tim FireEye.

FireEye mengatakan NotRobin memiliki tujuan ganda. Pertama, ini berfungsi sebagai pintu belakang (backdoor) ke alat Citrix yang dilanggar. Kedua, ini bekerja mirip seperti antivirus dengan menghapus malware lain yang ditemukan pada perangkat dan mencegah penyerang lain menjatuhkan muatan baru pada host Citrix yang rentan.

Tidak jelas apakah penyerang NotRobin adalah orang baik atau orang jahat, karena tidak ada malware tambahan yang digunakan pada sistem Citrix yang dikompromikan selain muatan NotRobin. Namun, para ahli FireEye condong mengklasifikasikan mereka sebagai orang jahat. Dalam laporan, mereka juga mengatakan bahwa mereka percaya aktor ini mungkin “diam-diam mengumpulkan akses ke perangkat NetScaler untuk kampanye berikutnya.”

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Conversation-hijacking attacks: Here’s what You need to do to spot them.

January 17, 2020 by Winnie the Pooh

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup.

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting).

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut.

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

Source: ZDNet

Zynga, A Game Developer, Suffered A Data Breach and Exposed 173 Million User’s Password and Email

January 2, 2020 by Winnie the Pooh

Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna.

Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: CPO Magazine | Tech Radar

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

December 31, 2019 by Winnie the Pooh

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas yang didukung pemerintah Korea Utara.

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

Nepal detains 122 Chinese for suspected cyber crime and bank fraud

December 27, 2019 by Winnie the Pooh

Polisi di Nepal telah menahan 122 pria dan wanita China atas tuduhan kejahatan oleh orang asing yang memasuki negara itu dengan visa turis. Mereka dicurigai melakukan kejahatan siber dan meretas mesin ATM, kata kepala polisi, Uttam Subedi, seraya menambahkan bahwa mereka ditahan di berbagai kantor polisi dan paspor serta laptop mereka disita.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Reuters

Bloomberg: The Hacker Who Took Down A Country

December 25, 2019 by Winnie the Pooh

Serangan DDoS terhadap Liberia pada Oktober 2016 membuat akses internet untuk 1,5 juta pelanggan Lonestar Cell MTN, operator ponsel lokal, melambat dan kemudian berhenti. Sementara sebagian besar serangan DDoS hanya berlangsung beberapa saat, serangan terhadap Lonestar berlangsung selama berhari-hari dan mengakibatkan banyak kerugian.

Daniel Kaye, juga dikenal sebagai Spdrman, peretas di balik serangan DDoS di Liberia dan beberapa negara lainnya, berhasil ditangkap dan akan segera keluar dari penjara.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: Bloomberg

Bloomberg: Chinese Hacking Group, Quiet for Years, Resumes Global Attacks

December 20, 2019 by Winnie the Pooh

Sebuah kelompok peretas yang terkait dengan pemerintah China yang dianggap sudah tidak aktif, diam-diam menargetkan perusahaan dan lembaga pemerintah selama dua tahun terakhir ini. Para peretas itu kemungkinan berasal dari kelompok yang dikenal sebagai APT20.

Mereka mengumpulkan data setelah mencuri kata sandi dan menghindari autentikasi dua faktor yang dimaksudkan untuk mencegah serangan semacam itu. Dan serangan kelompok itu telah meluas ke 10 negara, termasuk AS, Prancis, Jerman, dan Italia.

Ingin tau penjelasan cara kerja kelompok APT20?

Buka link di bawah ini untuk berita lebih lengakpnya!

Source: Bloomberg

BuzzFeed News: Hackers Are Breaking Into Websites And Adding Links To Game Google.

December 20, 2019 by Winnie the Pooh

Situs web dari semua jenis dan ukuran, dan terutama yang menggunakan versi open-source WordPress, dapat diretas untuk menyuntikkan link untuk memanipulasi hasil mesin pencari.

BuzzFeed News memperoleh daftar lebih dari 20.000 situs web di mana backlink diduga dapat ditambahkan dengan biaya, dan mengkonfirmasi beberapa kasus dimana tautan ditambahkan ke beberapa situs tanpa sepengetahuan pemilik.

Backlinks yang disuntikkan pada situs-situs yang disusupi ini dengan cepat meningkatkan peringkat pada mesin pencari properti web pelanggan dengan mengeksploitasi preferensi Google untuk situs-situs yang menerima banyak tautan dari situs-situs resmi.

Buka link di bawah ini untuk berita lebih lengakpnya!

Source: BuzzFeed News

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Crime

Cookies Settings