Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

CISA Memperingatkan Bug ManageEngine RCE Kritis yang Dieksploitasi dalam Serangan

by

Cybersecurity and Infrastructure Security Agency (CISA) telah menambahkan eksekusi kode remote (RCE) yang mempengaruhi sebagian besar produk Zoho ManageEngine ke katalog bugnya yang diketahui dieksploitasi secara liar.

Cacat keamanan ini dilacak sebagai CVE-2022-47966 dan telah ditambal dalam beberapa gelombang mulai 27 Oktober 2022.

Pelaku ancaman yang tidak diautentikasi dapat mengeksploitasi jika sistem masuk tunggal (SSO) berbasis SAML diaktifkan.

Peneliti keamanan Horizon3 merilis analisis teknis dengan kode exploit proof-of-concept (PoC) dan memperingatkan serangan ‘spray and pray’ yang masuk.

Ditemukan lebih dari 8.300 instans ServiceDesk Plus dan Endpoint Central yang terpapar Internet dan sekitar 10% diantaranya diperkirakan rentan.

Berapa perusahaan keamanan siber memperingatkan bahwa instans ManageEngine yang belum ditambal yang diekspos secara online kini ditargetkan dengan eksploitasi CVE-2022-47966 dalam serangan berkelanjutan.

Dihimbau untuk Mengutamakan Patching
Berdasarkan arahan operasional yang mengikat (BOD 22-01) yang dikeluarkan pada November 2021, semua agen Federal Civilian Executive Branch Agencies (FCEB) harus menambal sistem mereka terhadap bug yang dieksploitasi secara aktif ini setelah ditambahkan ke katalog CISA’s Known Exploited Vulnerabilities (KEV).

Agensi keamanan siber juga mendesak semua organisasi dari sektor swasta dan publik untuk memprioritaskan menambal kerentanan ini.

Pada bulan September, CISA memerintahkan agen federal untuk menambal kelemahan kritis lainnya (CVE-2022-35405) di beberapa produk Zoho ManageEngine yang memungkinkan eksekusi kode remote yang tidak diautentikasi setelah eksploitasi berhasil.

Selengkapnya: BleepingComputer

Roaming Mantis Menyebarkan Malware Seluler Yang Membajak Pengaturan DNS Router Wi-Fi

by

Pelaku ancaman yang terkait dengan kampanye serangan Roaming Mantis telah diamati mengirimkan varian terbaru dari malware seluler paten mereka yang dikenal sebagai Wroba untuk menyusup ke router Wi-Fi dan melakukan pembajakan Domain Name System (DNS).

Kaspersky, yang melakukan analisis artefak jahat, mengatakan fitur tersebut dirancang untuk menargetkan router Wi-Fi tertentu yang berlokasi di Korea Selatan.

Mantis, adalah operasi bermotivasi finansial jangka panjang yang memilih pengguna smartphone Android dengan malware yang mampu mencuri kredensial rekening bank serta memanen jenis informasi sensitif lainnya.

Serangan tersebut memanfaatkan pesan smishing sebagai vektor intrusi awal pilihan untuk mengirimkan URL jebakan yang menawarkan APK berbahaya atau mengalihkan korban ke halaman phishing berdasarkan sistem operasi yang dipasang di perangkat seluler.

beberapa kompromi juga memanfaatkan router Wi-Fi sebagai sarana untuk membawa pengguna yang tidak menaruh curiga ke halaman arahan palsu dengan menggunakan teknik yang disebut pembajakan DNS

“Pengguna dengan perangkat Android yang terinfeksi yang terhubung ke jaringan Wi-Fi gratis atau publik dapat menyebarkan malware ke perangkat lain di jaringan jika jaringan Wi-Fi yang mereka sambungkan rentan,” kata peneliti.

selengkapnya : thehackernews

Skema Penipuan Iklan Masif Menargetkan Lebih dari 11 Juta Perangkat dengan 1.700 Aplikasi Palsu

by

Para peneliti telah menghentikan skema penipuan iklan “ekspansif” yang memalsukan lebih dari 1.700 aplikasi dari 120 penerbit dan memengaruhi sekitar 11 juta perangkat.

Operasi tersebut mendapatkan namanya dari penggunaan teknik penghindaran DNS yang disebut Fast Flux dan VAST, Template Penyajian Iklan Video Digital yang digunakan untuk menayangkan iklan ke pemutar video.

Operasi canggih tersebut secara khusus mengeksploitasi lingkungan dalam aplikasi terbatas yang menjalankan iklan di iOS untuk mengajukan tawaran untuk menampilkan spanduk iklan. Jika pelelangan dimenangkan, slot iklan yang dibajak dimanfaatkan untuk menyuntikkan JavaScript nakal yang menjalin kontak dengan server jarak jauh untuk mengambil daftar aplikasi yang akan ditargetkan.

Penghapusan VASTFLUX tiba tiga bulan setelah gangguan Scylla, operasi penipuan yang menargetkan kit pengembangan perangkat lunak periklanan (SDK) dalam 80 aplikasi Android dan 9 aplikasi iOS yang dipublikasikan di etalase resmi.

VASTFLUX, yang menghasilkan lebih dari 12 miliar permintaan tawaran per hari pada puncaknya, juga yang terbaru dari rangkaian botnet penipuan iklan yang telah ditutup dalam beberapa tahun terakhir, setelah 3ve, PARETO, dan Methbot.

selengkapnya : thehackernews

Hacker menggunakan Attachments Microsoft OneNote untuk Menyebarkan Malware

by

Pelaku ancaman sekarang menggunakan Attachment OneNote di email phishing yang menginfeksi korban dengan malware akses jarak jauh yang dapat digunakan untuk menginstal malware lebih lanjut, mencuri kata sandi, atau bahkan dompet cryptocurrency.

Ini terjadi setelah penyerang mendistribusikan malware di email menggunakan Attchment Word dan Excel berbahaya yang meluncurkan makro untuk mengunduh dan menginstal malware selama bertahun-tahun.

Menyalahgunakan Attachment OneNote

Microsoft OneNote adalah aplikasi notebook digital desktop yang dapat diunduh secara gratis dan disertakan dalam Microsoft Office 2019 dan Microsoft 365.

Karena Microsoft OneNote terinstal secara default di semua instalasi Microsoft Office/365, bahkan jika pengguna Windows tidak menggunakan aplikasi tersebut, masih tersedia untuk membuka format file.

Sebagai gantinya, OneNote memungkinkan pengguna untuk memasukkan Attachment ke dalam Buku Catatan yang, ketika diklik dua kali, akan meluncurkan Attachment tersebut.

Pelaku ancaman menyalahgunakan fitur ini dengan melampirkan Attachment VBS berbahaya yang secara otomatis meluncurkan skrip saat diklik dua kali untuk mengunduh malware dari situs jarak jauh dan memasangnya.

Untungnya, saat meluncurkan Attachment OneNote, program memperingatkan Anda bahwa hal itu dapat membahayakan komputer dan data Anda.

Namun sayangnya, sejarah telah menunjukkan kepada kita bahwa jenis permintaan ini biasanya diabaikan, dan pengguna cukup mengeklik tombol OK.

Melindungi dari ancaman ini
Setelah diinstal, malware jenis ini memungkinkan pelaku ancaman mengakses perangkat korban dari jarak jauh untuk mencuri file, menyimpan kata sandi browser, mengambil screenshot, dan dalam beberapa kasus, bahkan merekam video menggunakan webcam.

Cara terbaik untuk melindungi diri Anda dari Attachment malicious adalah dengan tidak membuka file dari orang yang tidak Anda kenal. Namun, jika Anda salah membuka file, jangan abaikan peringatan yang ditampilkan oleh sistem operasi atau aplikasi.

sumber : bleepingcomputer

‘Cryptoqueen’ ini menipu investor hingga $4 miliar kemudian menghilang

by

Pada tahun 2016, Ruja Ignatova, pendiri OneCoin, mempromosikan perusahaannya sebagai saingan yang menguntungkan dari Bitcoin dalam pasar cryptocurrency yang tumbuh. Ignatova mengatakan kepada satu audiens pada tahun 2016 bahwa “Dalam dua tahun, tidak ada yang akan berbicara tentang Bitcoin lagi.

Namun, enam belas bulan kemudian, Ignatova menghilang setelah naik pesawat di Sofia, Bulgaria.

Otoritas menyatakan bahwa OneCoin adalah skema piramida yang menipu orang sebesar lebih dari $4 miliar saat Ignatova meyakinkan investor di AS dan seluruh dunia untuk melemparkan uang tunai ke perusahaannya.

Penuntut federal menggambarkan OneCoin sebagai salah satu skema penipuan internasional terbesar yang pernah dilakukan dan Ignatova sekarang menjadi salah satu buron FBI yang paling dicari. FBI sekarang menawarkan hadiah $100.000 untuk informasi yang membantu menangkap Ignatova.

Ignatova dan rekannya dituduh telah “menipu korban yang tidak curiga dari miliaran dolar, dengan mengklaim bahwa OneCoin akan menjadi ‘Bitcoin killer’,” kata Jaksa Agung AS Damian Williams, penuntut utama di New York, dalam sebuah pernyataan bulan lalu. “Sebenarnya, OneCoins tidak berharga sama sekali (kebohongan mereka) dirancang dengan satu tujuan, untuk membuat orang biasa di seluruh dunia untuk melepaskan uang kerja keras mereka.”

Sementara Greenwood dan Ignatova bekerja pada konsep OneCoin, mereka merujuknya dalam email sebagai “koin sampah,” kata pejabat federal dalam dokumen pengadilan. Dokumen itu menunjukkan Greenwood menggambarkan investor mereka sebagai “idiot” dan “gila” dalam email ke saudara Ignatova, Konstantin Ignatov, yang juga terlibat dalam penipuan itu dan mengambil kepemimpinan OneCoin setelah saudaranya hilang, menurut penuntut. Dia juga mengusulkan strategi keluar jika perusahaan gagal, mengatakan dalam email 2014 ke Greenwood bahwa mereka harus “mengambil uang dan lari dan menyalahkan seseorang lain untuk ini ….”

Ignatova dan mitranya menjanjikan pengembalian lima kali lipat atau bahkan sepuluh kali lipat atas investasi mereka kepada pembeli, menurut dokumen pengadilan. Kegilaan membeli pun terjadi. Antara kuartal keempat 2014 dan kuartal keempat 2016 saja, investor memberi OneCoin lebih dari $4 miliar, kata jaksa federal, mengutip catatan yang diperoleh selama penyelidikan mereka. Sekitar $50 juta berasal dari investor di AS, menurut dokumen pengadilan.

FBI sekarang menawarkan hadiah $100.000 untuk informasi yang mengarah pada penangkapannya.

“Ignatova diyakini melakukan perjalanan dengan penjaga bersenjata dan/atau rekannya. Ignatova mungkin telah menjalani operasi plastik atau mengubah penampilannya.”

Sumber: CNN Business

WhatsApp Meta didenda 5,5 juta euro oleh regulator privasi UE utama

by

Whatsapp

DUBLIN, Jan 19 (Reuters) – Anak perusahaan Meta (META.O) WhatsApp didenda 5,5 juta euro ($ 5,95 juta) pada hari Kamis oleh Komisi Privasi Data Irlandia (DPC), regulator privasi UE utamanya, karena pelanggaran tambahan terhadap privasi blok tersebut hukum.

DPC juga mengatakan kepada WhatsApp untuk menilai kembali bagaimana menggunakan data pribadi untuk peningkatan layanan mengikuti perintah serupa yang dikeluarkan bulan ini untuk platform utama Meta lainnya, Facebook dan Instagram, yang menyatakan Meta harus menilai kembali dasar hukum yang menjadi dasar penargetan iklan melalui penggunaan data pribadi.

DPC mendenda WhatsApp 225 juta euro pada September 2021 untuk pelanggaran yang terjadi pada Mei 2018, periode waktu yang sama dengan pengaduan yang ditangani pada hari Kamis. WhatsApp sedang dalam proses mengajukan banding atas denda tersebut melalui pengadilan Irlandia.

Regulator telah mendenda Meta 1,3 miliar euro hingga saat ini dan memiliki 10 pertanyaan lain yang terbuka untuk layanannya.

sumber : reuters

Tim Merah NSA akan Menyerang Penyedia JWCC untuk Menguji Keamanan Tanpa Kepercayaan

by

WASHINGTON – Tidak ada kepercayaan, tetapi verifikasi: Itulah strategi yang sedang dicoba Pentagon untuk penyedia cloud sektor swasta yang baru

Mulai musin semi ini, peretas tim merah dari National Security Agency – dan mungkin juga tim merah angkatan bersenjata – akan meluncurkan serangkaian serangan selama berbulan-bulan terhadap sistem keamanan tanpa kepercayaan di cloud yang dijalankan oleh Amazon Web Services, Google, Microsoft dan Oracle, menurut kepala kantor tanpa kepercayaan Departemen Pertahanan.

Penting untuk dipahami bahwa ini adalah permintaan, bukan mandat, dan bahwa kepatuhan terhadap standar tanpa kepercayaan Resnick bukanlah persyaratan dari kontrak JWCC itu sendiri. Sebaliknya, ini adalah eksperimen untuk melihat seberapa cepat CSP komersial kelas atas dapat menerapkan standar tersebut, yang ditetapkan oleh Strategi Zero Trust [PDF] Pentagon.

setidaknya ke level “Target” dasar, yang membutuhkan 91 perlindungan khusus. Satu atau lebih dari empat vendor mungkin mencapai tingkat “Lanjutan” yang lebih menuntut, yang membutuhkan tambahan 61.

DoD Information ENterprise - Zero Trust Guidance
Tinjauan tentang Strategi Zero Trust Pentagon 2022 (grafik DoD CIO)

Tujuannya adalah untuk memberikan banyak pilihan kepada angkatan bersenjata, badan pertahanan dan organisasi DoD lainnya, bukan jaket pengekang, kata Resnick. Beberapa fungsi mission-critical mungkin tidak akan pernah bisa dipindahkan ke cloud sama sekali, katanya. Dalam kasus tersebut, perlindungan zero-trust harus dicangkokkan ke sistem on-premise yang ada, sebuah proses yang melelahkan yang diharapkan Resnick akan memakan waktu hingga 2027. “Itulah mengapa kami memiliki rencana lima tahun,” katanya.

selengkapnya : breakingdefense

Pendapatan ransomware turun sebesar $300 juta pada tahun 2022 karena semakin banyak korban yang menolak membayar

by

Pendapatan yang dibawa dari serangan ransomware turun dari $765,6 juta pada tahun 2021 menjadi $456,8 juta pada tahun 2022, menurut sebuah laporan baru.

Para ahli dari firma riset blockchain Chainalysis mengaitkan penurunan tersebut dengan berbagai faktor, terutama karena lebih banyak korban yang menolak untuk membayar ketika diancam oleh kelompok kriminal.

Perusahaan melacak data berdasarkan alamat cryptocurrency yang diketahui dikendalikan oleh aktor ransomware, tetapi mereka mencatat bahwa totalnya kemungkinan jauh lebih besar karena masih banyak alamat yang belum mereka identifikasi. Sebagai contoh, ketika mereka merilis laporan tahun 2021, mereka hanya mengidentifikasi $602 juta dalam pembayaran ransomware sebelum merevisi angka tersebut sepanjang tahun 2022 karena lebih banyak alamat ditemukan.

“Tetap saja, trennya jelas: Pembayaran ransomware turun secara signifikan,” kata para peneliti.

“Namun, itu tidak berarti serangan turun, atau setidaknya tidak sebanyak penurunan drastis dalam pembayaran yang disarankan. Sebaliknya, kami percaya bahwa sebagian besar penurunan tersebut disebabkan oleh organisasi korban yang semakin menolak untuk membayar penyerang ransomware.”

Peneliti chainalysis berbicara dengan beberapa pakar ransomware untuk memeriksa apakah teori mereka benar. Michael Phillips, chief claim officer dari perusahaan asuransi cyber Resilience, mengonfirmasi bahwa beberapa “gangguan yang berarti” mendorong penurunan pendapatan ransomware.

Gangguan ini termasuk invasi Rusia ke Ukraina dan tindakan penegakan hukum terhadap geng ransomware yang mencakup penangkapan dan penyitaan uang tebusan.

Tercatat Analis intelijen masa depan dan ahli ransomware Allan Liska membagikan beberapa datanya sendiri dengan Chainalysis, menjelaskan bahwa pemeriksaannya terhadap situs kebocoran data menunjukkan bahwa serangan ransomware menurun sebesar 10,4% pada tahun 2022 – dari 2.865 serangan pada tahun 2021 menjadi 2.566 pada tahun 2022.

Selengkapnya: The Record