Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Email masih digunakan hacker sebagai alat utama untuk mencuri data anda

by

Terlepas dari semua perhatian yang diberikan pada phising, dan hacking tingkat tinggi, email masih tetap menjadi tempat utama para hacker untuk menipu korban.

Email bisnis yang dipalsukan adalah salah satu trik yang sudah lama beredar dan sangat efektif kata Sam Small, Chief Security Officer dari ZeroFox, sebuah perusahaan yang membantu perusahaan dengan proteksi keamanan. 

“Anda mendapat email, itu terlihat dan terasa asli, dari seseorang yang anda percaya dan mereka meminta anda untuk melakukan sesuatu”, ia menambahkan. “Hal berikutnya yang anda tahu, anda mengirim transfer dana palsu dan semua perusahaan.”

 

Nasihatnya untuk pelanggan: Cek semua link sebelum anda meng-kliknya. Bertanya pada perusahaan asli yang anda ketahui untuk mengkonfirmasi mereka yang mengirim email itu, atau telepon call center mereka.

 

Baca berita selengkapnya pada tautan dibawah ini;

Source: USAToday

Malware Raccoon menargetkan sejumlah besar browser untuk mencuri data dan cryptocurrency korbannya

by

Raccoon mungkin bukan pilihan termurah di pasaran tetapi malware ini telah mendapatkan popularitas di kalangan penjahat siber karena kemampuannya menargetkan setidaknya 60 aplikasi dan banyak di antaranya adalah browser yang kita gunakan saat ini, termasuk Mozilla dan Chrome.

 

Infostealer Raccoon, juga dikenal sebagai Racealer, ditawarkan dengan harga $ 200 sebulan dan pertama kali ditemukan oleh para peneliti dari perusahaan cybersecurity Cybereason pada tahun 2019. Raccoon dapat mencuri informasi keuangan, kredensial online, data PC – seperti jenis dan versi sistem operasi, bahasa yang digunakan, dan daftar aplikasi yang terinstal – dompet cryptocurrency, dan informasi browser termasuk cookie, log riwayat, dan konten pengisian otomatis. Setelah Raccoon mencuri data yang diperlukannya, informasi ini dikompilasi ke dalam file arsip .zip dan dikirim ke server command and control (C2). Malware ini juga dapat bertindak sebagai dropper untuk muatan malware tambahan.

 

Raccoon terus didukung oleh tim dan pengembangannya sedang berlangsung. Baru-baru ini, Raccoon juga diberi kemampuan untuk mencuri kredensial server FTP dari FileZilla, kesalahan UI sudah diselesaikan, dan penulis juga membuat opsi untuk mengenkripsi pembuatan malware kustom dari UI untuk diunduh sebagai DLL.

 

Untuk berita selengkapnya dapat dibaca pada tautan dibawah ini;

Source: ZDNet

Clipboard pada perangkat Apple terbuka untuk dieksploitasi

by

Beberapa hari yang lalu, Forbes telah melaporkan bahwa ada celah keamanan pada produk Apple, yaitu pada clipboard iPhone dan iPad yang dapat dieksploitasi oleh aplikasi “jahat” pada perangkat itu untuk “mencuri” data apa pun yang disalin ke clipboard. Menanggapi hal ini, Apple berpandangan bahwa ini hanyalah fungsi salin dan tempel yang berfungsi seperti biasa.

 

Risiko muncul karena, seperti yang dijelaskan Apple, pengguna dapat menggunakan Universal Clipboard “untuk menyalin dan menempel di antara perangkat Apple pengguna dan dapat menyalin konten seperti teks, gambar, foto, dan video di satu perangkat Apple, lalu menempel konten di perangkat lain” yang secara teoritis membuat masalah menjadi lebih buruk.

 

Peneliti Talal Haj Bakry dan Tommy Mysk memperlihatkan bagaimana kerentanan ini dapat disalahgunakan pada video dibawah ini.

 

Seperti banyak “kerentanan” lainnya, para peneliti telah mengidentifikasi lubang keamanan yang berpotensi, bukan lubang keamanan yang telah dieksploitasi secara aktif. Tetapi, dengan kelompok-kelompok ancaman yang disponsori negara dan jaringan-jaringan kriminal terorganisir yang menyerang sistem operasi sebagai suatu rutinitas, setiap cacat potensial memberikan titik awal untuk suatu eksploitasi.

 

Source: Forbes

Pembaruan Chrome 80 melumpuhkan pasar cybercrime teratas

by

Perubahan kecil pada browser Google Chrome versi 80 memiliki efek yang sangat efektif pada salah satu pasar cybercrime top saat ini.

 

Perusahaan Intelijen ancaman, KELA, mengatakan kepada ZDNet bahwa Genesis Store saat ini sedang melalui masa sulit, terlihat penurunan 35% dalam jumlah curian kredensial yang dijual di situs mereka. 

 

Diluncurkan pada November 2018, Genesis Store menjual kredensial browser curian. Mereka menjual “Sidik jari”, yaitu gambar virtual dari identitas pengguna di situs web online termasuk username, password, IP address yang pernah digunakan, cookie browser dan detail teknikal OS lainnya.

 

Product Manager di KELA, Raveed Laeb, mengatakan bahwa AZORult (info-stealing malware) adalah titik kelemahan utama pada Genesis. Mereka menggunakan malware tersebut untuk mendapatkan sebagian besar data curian yang selama ini mereka jual. 

 

Ketika Google Chrome merilis pembaruan versi 80 pada awal Februari kemarin, Google beralih menggunakan algoritma AES-256 untuk hash kata sandi yang disimpan secara lokal di dalam basis data SQLite internal Chrome. Itu mengakibatkan kata sandi yang disimpan Chrome memiliki format berbeda dari sebelumnya dan membuat AZORult yang sudah tidak mendapatkan update sejak akhir tahun 2018 tidak dapat mengambil kredensial dari Chrome 80.

 

Jika Anda belum memperbarui versi Google Chrome Anda ke versi 80, lakukan update sesegera mungkin.

 

Source: ZDNet

Serangan Siber di Handphone dan Perangkat IoT semakin meningkat; apakah 5G akan memperbaiki kondisi ini?

by

Menurut laporan keamanan seluler yang dikeluarkan oleh Verizon pada tahun 2019, terjadi peningkatan serangan yang sangat signifikan pada perangkat seluler. Data yang dihimpun dari 1.100 praktisi kemanan siber dan pelaku bisnis profesional menggambarkan kondisi berikut;

  1. 43% perusahaan mengatakan kurang memberikan perhatian pada faktor keamanan.
  2. 39% perusahaan mengatakan bahwa mereka telah mengkompromikan keamanan perangkat telepon mereka, naik 33% dari tahun yang lalu.
  3. 62% perusahaan mengatakan mereka mengabaikan keamanan ponsel demi kenyamanan.
  4. 55% perusahaan mengatakan bahwa dampak dari kompromi keamanan seluler sudah berlangsung lama.
  5. 29% mengatakan mereka menderita penalti regulasi karena mengabaikan keamanan seluler.
  6. 43% dari perusahaan yang telah dikompromikan mengatakan mereka berencana untuk meningkatkan pengeluaran keamanan dalam 12 bulan ke depan.

Seiring dengan berkembangnya penggunaan 5G dan perangkat IoT, keamanan ponsel akan menjadi masalah yang lebih kompleks. Dalam laporan Verizon, 59% perusahaan mengatakan mereka terkena downtime dengan 58% kehilangan data.

Untuk informasi lebih lanjut; 

Source: ZDNet

Malware Racoon Mencuri Data Anda Dari Hampir 60 Aplikasi

by

Malware yang dapat mengekstraksi data lebih dari 60 aplikasi di komputer yang ditargetkan, relatif baru dalam forum keamanan siber. 

Cara kerja malware terus mengalami perubahan dan pembaharuan dari beberapa tahun sebelumnya, menjadi lebih variatif dengan berbagai fitur dan harga. 

Malware Racoon pertama kali ditemukan satu tahun lalu, malware ini dengan cepat menjadi populer karena memiliki banyak fitur dan harganya yang murah.

Seperti semua malware yang sedang populer, Raccon secara aktif dilakukan perbaikan berbagai fungsi dan kemampuan.  

Malware Racoon tidak menggunakan teknik spesial untuk mengekstrak data pada program yang ditargetkan, namun malware ini populer di forum keamanan siber, bahkan dalam laporan bulan juli tahun 2019, Raccon mencatatkan penjualan tertinggi di pasar gelap.

Untuk Informasi lebih lanjut;

Source: BLEEPING COMPUTER

Google Baru Saja Memberi Jutaan Pengguna Alasan Untuk Berhenti Menggunakan Chrome

by

Dalam versi terbaru dari Google Chrome, Chrome 80, Google menambahkan fitur yang memungkinkan pengguna untuk membuat tautan langsung ke kata atau frasa tertentu pada suatu halaman situs. Seorang peneliti dari Brave Security, Peter Snyder, melihat ini sebagai potensi risiko privasi dan khawatir Google menambahkannya terlalu cepat.

 

Bagaimana fitur yang bernama ScrollToTextFragment ini bekerja? Fitur itu membuat link dengan menggunakan format: (https://example.com#:~:text=prefix-,startText,endText,-suffix) dan tidak memerlukan izin dari penulis halaman web untuk melakukannya. Google memberi contoh seperti dibawah ini:

 

“[https://en.wikipedia.org/wiki/Cat#:~:text=On islands, birds can contribute as much as 60% of a cat’s diet] Ini memuat halaman untuk Kucing, menyoroti teks yang ditentukan, dan jika link tersebut di klik mampu membawa pengguna langsung ke teks yang sudah di highlight.”

 

Mengapa fitur ini menjadi ancaman privasi?

Synder mengatakan “Pertimbangkan situasi di mana saya dapat melihat lalu lintas DNS (mis. Jaringan perusahaan), dan saya mengirim tautan ke portal kesehatan perusahaan, dengan [nama sumber] #: ~: text = kanker. Pada tata letak halaman tertentu, saya mungkin dapat [untuk] mengetahui apakah karyawan tersebut menderita kanker dengan mencari sumber yang lebih rendah pada halaman yang diminta.”

 

Klik pada tautan di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Emotet menggunakan pesan SMS untuk menyebarkan malware dan mencuri Informasi bank korban

by

Emotet telah berkembang pesat sejak mereka kembali pada bulan September tahun lalu. Minggu lalu peneliti telah menemukan bahwa fitur baru Emotet memungkinkan peretas untuk meretas WIFI dan menyebarkan malware nya seperti worm. Baru-baru ini, Emotet ditemukan menyebarkan malware melalui pesan SMS (smishing). 

 

Bermula dari pesan SMS yang mengaku dari nomor lokal AS dan menyamar sebagai staff dari salah satu bank, pesan itu berisi peringatan untuk pengguna bahwa akun bank nya telah terkunci. Mendesak pengguna untuk klik pada link di dalam pesan tersebut yang sebenarnya menuju ke sebuah domain yang terkenal untuk mendistribusikan Emotet (shabon[.]co). 

 

Halaman dari link tersebut didesain untuk membujuk korban untuk memasukkan informasi akun mereka (seperti email & password) dan meminta mereka mengunduh dokumen yang berisi macro jahat untuk step kedua.

 

Klik pada link dibawah untuk membaca berita selengkapnya!

Source: Threat Post