Cybersecurity

Malware Racoon Mencuri Data Anda Dari Hampir 60 Aplikasi

February 25, 2020 by Mally

Malware yang dapat mengekstraksi data lebih dari 60 aplikasi di komputer yang ditargetkan, relatif baru dalam forum keamanan siber.

Cara kerja malware terus mengalami perubahan dan pembaharuan dari beberapa tahun sebelumnya, menjadi lebih variatif dengan berbagai fitur dan harga.

Malware Racoon pertama kali ditemukan satu tahun lalu, malware ini dengan cepat menjadi populer karena memiliki banyak fitur dan harganya yang murah.

Seperti semua malware yang sedang populer, Raccon secara aktif dilakukan perbaikan berbagai fungsi dan kemampuan.

Malware Racoon tidak menggunakan teknik spesial untuk mengekstrak data pada program yang ditargetkan, namun malware ini populer di forum keamanan siber, bahkan dalam laporan bulan juli tahun 2019, Raccon mencatatkan penjualan tertinggi di pasar gelap.

Untuk Informasi lebih lanjut;

Source: BLEEPING COMPUTER

Google Baru Saja Memberi Jutaan Pengguna Alasan Untuk Berhenti Menggunakan Chrome

February 24, 2020 by Mally

Dalam versi terbaru dari Google Chrome, Chrome 80, Google menambahkan fitur yang memungkinkan pengguna untuk membuat tautan langsung ke kata atau frasa tertentu pada suatu halaman situs. Seorang peneliti dari Brave Security, Peter Snyder, melihat ini sebagai potensi risiko privasi dan khawatir Google menambahkannya terlalu cepat.

Bagaimana fitur yang bernama ScrollToTextFragment ini bekerja? Fitur itu membuat link dengan menggunakan format: (https://example.com#:~:text=prefix-,startText,endText,-suffix) dan tidak memerlukan izin dari penulis halaman web untuk melakukannya. Google memberi contoh seperti dibawah ini:

“[https://en.wikipedia.org/wiki/Cat#:~:text=On islands, birds can contribute as much as 60% of a cat’s diet] Ini memuat halaman untuk Kucing, menyoroti teks yang ditentukan, dan jika link tersebut di klik mampu membawa pengguna langsung ke teks yang sudah di highlight.”

Mengapa fitur ini menjadi ancaman privasi?

Synder mengatakan “Pertimbangkan situasi di mana saya dapat melihat lalu lintas DNS (mis. Jaringan perusahaan), dan saya mengirim tautan ke portal kesehatan perusahaan, dengan [nama sumber] #: ~: text = kanker. Pada tata letak halaman tertentu, saya mungkin dapat [untuk] mengetahui apakah karyawan tersebut menderita kanker dengan mencari sumber yang lebih rendah pada halaman yang diminta.”

Klik pada tautan di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Emotet menggunakan pesan SMS untuk menyebarkan malware dan mencuri Informasi bank korban

February 21, 2020 by Mally

Emotet telah berkembang pesat sejak mereka kembali pada bulan September tahun lalu. Minggu lalu peneliti telah menemukan bahwa fitur baru Emotet memungkinkan peretas untuk meretas WIFI dan menyebarkan malware nya seperti worm. Baru-baru ini, Emotet ditemukan menyebarkan malware melalui pesan SMS (smishing).

Bermula dari pesan SMS yang mengaku dari nomor lokal AS dan menyamar sebagai staff dari salah satu bank, pesan itu berisi peringatan untuk pengguna bahwa akun bank nya telah terkunci. Mendesak pengguna untuk klik pada link di dalam pesan tersebut yang sebenarnya menuju ke sebuah domain yang terkenal untuk mendistribusikan Emotet (shabon[.]co).

Halaman dari link tersebut didesain untuk membujuk korban untuk memasukkan informasi akun mereka (seperti email & password) dan meminta mereka mengunduh dokumen yang berisi macro jahat untuk step kedua.

Klik pada link dibawah untuk membaca berita selengkapnya!

Source: Threat Post

Beberapa jenis data yang dijual di Dark Web

February 20, 2020 by Mally

Perusahaan Cybersecurity Sixgill, yang menemukan bahwa info kartu kredit curian telah meningkat secara drastis di Dark Web baru-baru ini, berbagi gambaran pasar dengan Yahoo Finance, mereka menunjukkan daftar alat yang digunakan untuk penipuan pada konsumen dan data dump untuk dijual.

Sixgill menyoroti dua perangkat yang dijual di Dark Web, skimmer kartu chip EMV dan perangkat skimming untuk mencuri informasi kartu kredit dari alat pompa bensin. Selain itu ada banyak data yang diretas dan siap digunakan yang tersedia di Dark Web. Ada setumpuk data “karyawan bank” dari peretas Rusia, dan database untuk dijual yang berisi email dari “berbagai staf” di satu universitas.

Dark Web bukan satu tempat, tetapi beragam situs web reguler dan sudut terpencil dari platform yang sah seperti Telegram, layanan pesan instan Tencent QQ, dan Discord (situs perpesanan yang dirancang untuk komunitas video game).

Yahoo finance sudah melampirkan beberapa screen capture dari beberapa iklan di dark web pada link dibawah ini.

Source: Yahoo Finance

Operator gas alam AS tidak beroperasi selama 2 hari setelah terinfeksi oleh ransomware

February 20, 2020 by Mally

Departemen Keamanan Dalam Negeri mengatakan pada hari Selasa bahwa sebuah fasilitas gas alam yang berbasis di AS menutup operasi selama dua hari setelah mengalami infeksi ransomware yang menghalangi karyawannya menerima data operasional real-time yang penting dari peralatan kontrol dan komunikasi.

Serangan dimulai dengan tautan jahat dalam email phishing yang memungkinkan penyerang untuk mendapatkan akses awal ke jaringan teknologi informasi (TI) organisasi sebelum berputar ke jaringan operasionalnya (OT).

Jaringan OT berbeda dari jaringan TI. Ini adalah jaringan dengan workstation untuk mengelola peralatan pabrik yang kritis dan operasi pabrik lainnya. Jaringan TI biasanya didedikasikan untuk pekerjaan kantor dan administrasi lainnya.

CISA mengatakan bahwa setelah mendapatkan akses ke jaringan OT, penyerang kemudian menggunakan ransomware komoditas yang mengenkripsi data perusahaan pada jaringan TI dan OT pada saat yang bersamaan, untuk kerusakan maksimum, sebelum meminta pembayaran tebusan. Pada laporan yang diterbitkan pada hari Selasa, tidak disebutkan nama/jenis ransomware tersebut.

Klik pada tautan di bawah ini untuk membaca berita lebih lanjut:

Source: Ars Technica | ZDNet | Advisory

Hampir seperempat dari jenis malware sekarang berkomunikasi menggunakan TLS

February 19, 2020 by Mally

Enkripsi adalah salah satu senjata terkuat yang dapat dimanfaatkan oleh penulis malware. Mereka dapat menggunakannya untuk mengaburkan kode mereka, untuk mencegah pengguna (dalam kasus ransomware) mengakses file mereka, dan untuk mengamankan komunikasi jaringan berbahaya mereka.

Pembuat malware mengetahui bahwa lalu lintas yang tidak terenkripsi dapat menarik perhatian lebih karena lebih mudah bagi analis dan alat keamanan untuk mengidentifikasi pola komunikasi berbahaya ketika lalu lintas tidak dienkripsi. Maka dari itu mereka telah menjadikannya prioritas untuk mengadopsi TLS (Transport Layer Security), dengan maksud untuk mengaburkan konten komunikasi berbahaya mereka.

Dalam blog yang diterbitkan pada 18 Februari kemarin, Sophos meninjau sampel representatif dari analisis malware yang telah mereka buat selama enam bulan terakhir. Analisis tersebut mencakup perincian tentang apakah malware terhubung ke satu atau lebih dari satu mesin di internet.

Baca analisis lebih lengkap pada tautan dibawah ini:

Source: Sophos

Malware Trojan LokiBot Menyamar Sebagai Game Launcher Terkenal

February 18, 2020 by Mally

LokiBot Trojan Malware pertama kali muncul pada tahun 201 5 dan masih sangat terkenal sekarang di antara para penjahat siber sebagai alat untuk membuat backdoor pada sistem Windows yang sudah terinfeksi. LokiBot mencuri informasi sensitif dari korban seperti, username, password dan detail bank menggunakan keylogger yang berfungsi untuk memonitor browser dan aktivitas desktop.

Kampanye baru LokiBot telah ditemukan oleh peneliti kemanan di Trend Micro, mereka mengatakan bahwa trojan tersebut sedang mencoba untuk menginfeksi pengguna dengan menyamar sebagai launcher untuk Epic Games, pengembang di balik video game online yang sangat populer ini adalah Fortnite. Peneliti juga mengatakan bahwa LokiBot menggunakan cara instalasi yang tidak biasa untuk membantu menghindari deteksi dari antivirus.

Mereka juga percaya downloader palsu didistribusikan melalui email spam phishing yang dikirim secara massal ke target yang berpotensial, karena secara historis ini merupakan cara yang paling umum untuk memulai serangan LokiBot.

Klik pada link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

US Cyber Command, DHS, dan FBI Melaporkan Temuan Malware Baru Korea Utara

February 17, 2020 by Mally Leave a Comment

Pusat Komando Keamanan Siber Amerika, Departemen Keamanan Dalam Negeri dan Investigasi Federal telah mengungkap operasi peretasan yang dilakukan oleh Korea Utara.

Pihak berwenang merespon dengan mengeluarkan panduan keamanan yang merinci detail enam jenis malware yang digunakan oleh peretas dari Korea Utara ini.

Melansir dari ciutan akun twitter the Cyber National Mission Force (CNMF) bahwa malware ini disebarluaskan dengan kampanye phising (penipuan dengan modus memancing target melakukan perintah tertentu secara elektronik).

Pusat Komando Keamanan Siber Amerika meyakini bahwa aksi ini dilakukan agar malware tersebut dapat dikendalikan dari jarak jauh dan dapat menjadi sumber pendapatan baru bagi otoritas Korea Utara, jalan ini dipilih untuk menghindar dari sanksi ekonomi Korea Utara.

Pemerintah Korea Utara memiliki sejarah yang panjang dalam menggunakan operasi peretasan untuk mencuri dana dari bank dan pertukaran mata uang kripto untuk menghindari sanksi ekonomi dan mengumpulkan dana untuk program senjata dan rudal nuklirnya.

More Information: ZDNet.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings