Cybersecurity – Page 49

Tiga perempat perangkat yang menjaga fasilitas seperti instalasi pengelolahan air dan listrik tetap aman dan beroperasi memiliki kerentanan keamanan siber yang parah dan belum diperbaiki.

Ini adalah poin data terbaru tentang ancaman yang, ketika memanfaatkannya, dapat menyebabkan banyak malapetaka:

The Student worm memusnahkan sekitar seperlima sentrifugal nuklir Iran lebih dari satu dekade lalu dengan menargetkan pengontrol industri.
Industroyer malware menyerang sistem kontrol industri pada tahun 2016 untuk mematikan listrik ke beberapa bagian Kyiv, Ukraina, selama satu jam
Seorang peretas secara singkat mampu meningkatkan tingkat alkali di pabrik pengelolahan air di Oldsmar, Florida, tahun lalu ke tingkat yang berbahaya bagi manusia. Untungnya, seorang operator pabrik memperhatikan peretas tersebut dan dapat dengan cepat menggagalkannya.

Mengapa begitu rentan?
Usia sistem ini berarti mereka kadang-kadang berjalan pada perangkat lunak yang tidak lagi diperbarui dan didukung oleh produsen, Bort, pendiri perusahaan keamanan siber SCYTHE, memberi tahu saya. Perangkat dirancang dengan mempertimbangkan ketersediaan dan keamanan, bukan keamanan.

Namun, tidak semua angka microsodt begitu suram.

Perusahaan menemukan bahwa pengungkapan kerentanan paling parah pada peralatan kontrol industri yang diproduksi oleh vendor populer melonjak 78 persen dari tahun 2020 ke 2022.
Itu tidak berarti ada lebih banyak kerentanan — hanya saja lebih banyak yang ditemukan dan diungkapkan.
“Itu sangat positif,” kata Vasu Jakkal, wakil presiden korporat untuk keamanan, kepatuhan, identitas, manajemen, dan privasi di Microsoft kepada saya.

Apa yang orang lain lakukan tentang hal itu
Banyak upaya pemerintah untuk mengamankan perangkat dan sistem ini digabungkan ke dalam inisiatif lain.

Misalnya, Badan keamanan siber dan infrastruktur telah mengundang pakar industri sistem kontrol industri untuk bergabung dalam program untuk berkolaborasi guna mengurangi ancaman siber.

Satu program khusus sistem kontrol industri yang mendapatkan hasil yang baik dari Energy Department’s Office of Cybersecurity, Energy Security and Emergency Response adalah inisiatif yang secara sukarela menghubungkan vendor dengan Laboratorium Nasional unutk mengirimkan peralatan untuk pengujian keamanan, kata Bort

Sementara itu, di Eropa, peraturan keamanan siber yang diusulkan yang dikenal sebagai Undang-Undang Ketahanan Siber akan mewajibkan produk perangkat lunak dan perangkat keras untuk memenuhi tolok ukur keamanan tertentu berdasarkan seberapa “kritis” mereka dianggao.

sumber : The Washington Post

Kampanye phishing malware QBot telah mengadopsi metode distribusi baru menggunakan file SVG untuk melakukan penyelundupan HTML yang secara lokal membuat penginstal berbahaya untuk Windows.

Serangan ini dilakukan melalui file SVG tersemat yang berisi JavaScript yang memasang kembali penginstal malware QBot berkode Base64 yang diunduh secara otomatis melalui browser target.

QBot adalah malware Windows yang datang melalui email phishing yang memuat muatan lain, termasuk Cobalt Strike, Brute Ratel, dan ransomware.

Penyelundupan berbasis SVG
Penyelundupan HTML adalah teknik yang digunakan untuk “menyelundupkan” muatan JavaScript yang disandikan ke dalam lampiran HTML atau situs web.

Teknik ini memungkinkan pelaku ancaman melewati alat keamanan dan firewall yang memantau file berbahaya di sekeliling.

Lampiran ini berisi teknik penyelundupan HTML yang menggunakan gambar SVG (scalable vector graphics) berenkode base64 yang disematkan di HTML untuk menyembunyikan kode berbahaya.

File SVG berenkode Base64 di HTML (Cisco)

Tidak seperti jenis gambar raster, seperti file JPG dan PNG, SVG adalah gambar vektor berbasis XML yang dapat menyertakan tag HTML

‘Vulnerabilities’ Ditemukan di Sebagian Besar Pengontrol Industri

Penyerang Menggunakan File SVG Untuk Menyelundupkan Malware QBot ke Sistem Windows