Government

FBI Memperingatkan Agar Tidak Menggunakan Stasiun Pengisian Telepon Umum

April 12, 2023 by Mally

FBI dan Komisi Komunikasi Federal memperingatkan tentang ‘Juice Jacking’, dimana aktor jahat menggunakan pengisi daya publik untuk menginfeksi ponsel dan perangkat dengan malware.

Badan penegak hukum juga menghimbau konsumen untuk menghindari penggunaan pengisi daya publik di mal dan bandara, dan tetap menggunakan kabel USB dan colokan pengisi daya mereka sendiri.

Pelaku kejahatan yang berhasil membajak pengisi daya umum, dapat menginfeksi perangkat dengan malware, atau perangkat lunak yang dapat memberikan akses peretas ke ponsel, tablet, atau komputer.

Perangkat konsumen dengan kabel USB yang dikompromikan dapat dibajak melalui perangkat lunak yang kemudian dapat menyedot nama pengguna dan kata sandi, FCC memperingatkan pada saat itu. Komisi mengatakan kepada konsumen untuk menghindari stasiun publik tersebut.

Dalam mendukung hal ini, FBI menawarkan panduan serupa di situs webnya untuk menghindari tuntutan publik.

Selengkapnya: CNBC

FBI: Taktik Business Email Compromise (BEC) Digunakan untuk Menipu Vendor AS

March 27, 2023 by Mally

Biro Investigasi Federal (FBI) memperingatkan perusahaan di A.S. tentang pelaku ancaman yang menggunakan taktik serupa dengan BEC yang memungkinkan pelaku yang kurang teknis untuk mencuri berbagai barang dari vendor.

Serangan BEC biasanya berfokus pada pencurian uang dengan mengelabui korban agar mengalihkan dana ke akun penipu.

Berdasarkan pengaduan yang diterima FBI sekitar mendekati 20.000, kerugian akibat skema BEC pada tahun 2021 mencapai hampir $2,4 miliar di AS.

Menurut pengamatan FBI mengenai jenis penipuan, aktor ancaman menggunakan skema akuisisi palsu untuk mendapatkan berbagai produk dari vendor di seluruh negeri.

Barang-barang komersial yang menjadi sasaran penipuan jenis ini adalah bahan bangunan, perlengkapan pertanian, perangkat keras teknologi komputer, dan produk energi matahari.

Keterampilan teknis yang diperlukan untuk memalsukan alamat email sangat rendah, namun para pelaku nampaknya adalah penipu handal berpengetahuan luas dalam pembayaran bisnis dan cara menyembunyikan kecurangan tersebut.

FBI mencatat bahwa pelaku kriminal meniru domain email perusahaan yang berbasis di AS untuk melakukan pembelian massal dan penipu cukup rajin menggunakan email palsu dengan nama karyawan asli dari bisnis yang mereka tiru.

FBI merekomendasikan pada vendor untuk memeriksa sumber email sebelum menyetujui transaksi dengan menarik informasi kontak pembeli dari sumber yang dapat dipercaya, lalu menghubungi secara langsung untuk menanyakan maksud pembelian.

Selengkapnya: BleepingComputer

Peneliti Keamanan China mengklaim telah Mengidentifikasi Hacker ‘Against The West’

February 22, 2023 by Mally

Para peneliti dari perusahaan keamanan siber Tiongkok, Qi An Pangu Lab, percaya bahwa mereka telah mengidentifikasi 6 anggota kelompok hacker “Against The West”, menurut sebuah laporan yang diterbitkan pada Minggu oleh media yang dikendalikan negara.

Secara implisit, laporan tersebut menuduh tanpa bukti bahwa para hacker terhubung atau disponsori oleh negara-bangsa Barat. Anggota Against The West (ATW) memang telah menggambarkan diri mereka sebagai pro-Barat dan mengklaim telah menargetkan organisasi yang melawan Barat.

Dari 6 individu Pangu Lab yang diidentifikasi, Global Times melaporkan bahwa tiga berasal dari Prancis dan satu dari Kanada. Anggota aktif ATW terutama terlibat dalam pemrograman dan pekerjaan terkait insinyur jaringan, sebagian besar berlokasi di Swiss, Prancis, Polandia, Kanada, dan negara lain.

Seperti dijelaskan oleh Global Times, identifikasi anggota ATW adalah kedua kalinya lab mengungkapkan wajah sebenarnya dari organisasi hacker yang telah melakukan pencurian data dan serangan jaringan di Tiongkok, setelah terungkapnya detail teknis lengkap dari Equation, grup peretas elit yang berafiliasi dengan NSA, pada Februari 2022.

Pada September lalu, China mengecam Kedutaan Besar AS di Beijing menyusul laporan bersama dari dua otoritas siber paling terkemuka di negara itu yang menuduh Badan Keamanan Nasional mencuri informasi sensitif dari institusi China.

Upaya mengkritik Amerika Serikat berdasarkan penargetan ini dilihat oleh pakar geopolitik dan keamanan dunia maya sebagai tanggapan diplomatik terbaru China terhadap tuduhan jangka panjang dari AS dan sekutu tentang dugaan aktivitas spionase dunia maya agresif Beijing sendiri.

Pada Juli 20121, China dikritik keras oleh puluhan negara Barat pada karena gagal mematuhi norma dunia maya internasional terkait serangan Microsoft Exchange, yang membuat ratusan ribu perusahaan di seluruh dunia terkena serangan dari penjahat siber.

Selengkapnya: The Record

Polisi Melakukan Penangkapan dan Menyita Obat-obatan Setelah Hack Aplikasi Perpesanan Terenkripsi Exclu

February 8, 2023 by Mally

Polisi Eropa telah menutup layanan pesan terenkripsi yang digunakan oleh ribuan orang termasuk anggota kelompok kejahatan terorganisir.

Sebuah operasi gabungan yang dipimpin oleh polisi Belanda dan Jerman telah menyebabkan lebih dari 45 penangkapan menyusul penyelidikan multi-negara terhadap layanan pesan terenkripsi Exclu.

Polisi diam-diam membaca komunikasi yang didekripsi di aplikasi selama lima bulan sebelum meluncurkan penggerebekan terkoordinasi, menurut serangkaian pengumuman pada Senin 6 Februari 2023.

Exclu mengklaim di situs webnya untuk menawarkan “protokol enkripsi paling aman”, yang katanya telah diaudit oleh pakar kriptografi untuk memastikan mereka tidak mengandung kerentanan pintu belakang.

“Enkripsi end-to-end memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada orang di antaranya, bahkan Exclu,” klaimnya.

Pelanggan dapat membeli langganan enam bulan ke layanan tersebut, memungkinkan mereka untuk berbagi pesan teks, gambar, dan video, menurut pernyataan dari badan peradilan Eropa Eurojust.

“Aplikasi tersebut dipuji oleh pengguna karena tingkat keandalan dan layanannya yang tinggi,” katanya.

Layanan pesan terenkripsi memiliki 3.000 pengguna, termasuk 750 penutur bahasa Belanda.

selengkapnya : computerweekly

Cyberattack Mengirim Perdagangan Derivatif Kembali ke Tahun 1980-an

February 4, 2023 by Mally

Toko-toko derivatif, yang terbiasa menghabiskan ratusan miliar dolar dalam perdagangan setiap hari, mendapati diri mereka berada di era yang sangat berbeda minggu ini: masa lalu memproses kesepakatan secara manual.

Tidak hanya perusahaan kekurangan staf yang memadai untuk menghadapi krisis, tetapi banyak pekerja terlalu muda untuk mengetahui cara mempertahankan operasi. Itu juga kedua kalinya hanya dalam satu minggu pasar utama direndahkan. Kesalahan manusia di New York Stock Exchange memicu perubahan harga yang hebat pada awal perdagangan pada 24 Januari.

Bank dan perusahaan keuangan lainnya sering melabeli risiko dunia maya sebagai salah satu yang paling mereka takuti — karena keterkaitan sistem keuangan berpotensi memperbesar konsekuensi dari serangan apa pun. Kedua insiden tersebut juga menggarisbawahi betapa pentingnya proses perdagangan yang mendasari pipa ledeng, dan betapapun canggihnya, kerentanan mengintai.

Serangan Dikonfirmasi
ditemukan oleh taipan Italia Andrea Pignataro — lebih dari lima jam untuk mengonfirmasi serangan oleh geng ransomware Rusia LockBit, menurut korespondensi dari ION yang dilihat oleh Bloomberg.
StoneX Financial mengatakan sedang mengambil “langkah-langkah alternatif” untuk menghapus perdagangan dan memprioritaskan kontrak yang kedaluwarsa. Grup Marex terpaksa memberikan nilai transaksi “indikatif” kepada klien di akun mereka.

kehebatan teknologi mereka.

Ketika sistem ION turun, tim pembuat kode di salah satu pialang London berebut untuk membangun sistem ad-hoc mereka sendiri untuk mencocokkan perdagangan klien, dan mereka menjalankannya dalam beberapa jam, menurut satu orang yang mengetahui masalah tersebut.

selengkapnya : bloomberg.com

Administrasi Biden menjadi Lebih Agresif, Ketika Berbicara Tentang Keamanan Siber

February 2, 2023 by Mally

Presiden Biden akan menyetujui kebijakan yang lebih jauh dari upaya sebelumnya untuk melindungi perusahaan swasta dari peretas jahat—dan untuk membalas para peretas itu dengan serangan siber kami sendiri.

Dokumen setebal 35 halaman, berjudul “Strategi Keamanan Siber Nasional”, berbeda dari selusin makalah serupa yang ditandatangani oleh presiden selama seperempat abad terakhir dalam dua cara yang signifikan: Pertama, ia memberlakukan peraturan wajib pada sebagian besar industri Amerika. Kedua, ia mengizinkan lembaga pertahanan, intelijen, dan penegakan hukum AS untuk menyerang, meretas jaringan komputer penjahat dan pemerintah asing, sebagai pembalasan—atau mendahului—serangan mereka terhadap jaringan Amerika.

Strategi baru — yang bekerja hampir sepanjang tahun 2022 di bawah pengawasan pejabat senior Gedung Putih — berasal dari semakin dikenalnya dua fakta, yang telah lama diketahui oleh para spesialis.

Pertama, pedoman tentang keamanan siber—yang sebelumnya diizinkan oleh Washington untuk diikuti oleh perusahaan swasta secara sukarela—sebagian besar gagal memblokir penyusupan besar oleh pemerintah asing atau penjahat siber.

Kedua, tindakan defensif murni juga memiliki dampak yang terbatas, karena peretas yang cerdik pada akhirnya akan menemukan jalan keluarnya.

Amerika Serikat telah melakukan operasi serangan siber selama beberapa dekade. Bill Clinton adalah presiden pertama yang mengakui fakta ini secara terbuka. Pada tahun 2012, Barack Obama mengeluarkan Petunjuk Kebijakan Presiden No. 20, yang menetapkan kontrol ketat, termasuk bahwa izin eksplisit presiden diperlukan untuk semua operasi serangan siber.

selengkapnya : slate.com

DOJ, FBI melumpuhkan ransomware Hive setelah menghabiskan waktu berbulan-bulan di dalam sistem geng

January 27, 2023 by Mally

FBI dan Departemen Kehakiman membongkar infrastruktur grup ransomware Hive pada hari Kamis, mengumumkan bahwa agen mereka telah berada di dalam sistem grup tersebut sejak Juli 2022.

Direktur FBI Christopher Wray mengatakan agen memperoleh “akses rahasia dan terus-menerus” ke panel kontrol yang digunakan oleh operator Hive tujuh bulan lalu, memungkinkan mereka untuk mengidentifikasi korban dan menawarkan kunci dekripsi kepada lebih dari 1.300 dari mereka di seluruh dunia dan mencegah setidaknya $130 juta masuk. pembayaran tebusan.

Badan-badan itu mengatakan Hive telah menargetkan 1.500 korban di lebih dari 80 negara sejak muncul pada Juni 2021, dan Jaksa Agung Merrick Garland membuat daftar lusinan contoh spesifik di mana mereka dapat membantu korban menangani serangan ransomware, mencatat afinitas kelompok tersebut untuk menargetkan sekolah. dan rumah sakit selama pandemi COVID-19.

Grup ini menghasilkan setidaknya $100 juta pada tahun pertama operasinya.

Garland mengatakan mereka akhirnya memutuskan untuk mengganggu sistem grup setelah menemukan server komputer yang berlokasi di Los Angeles yang digunakan oleh aktor Hive untuk menyimpan informasi penting. Mereka menyita server pada Rabu malam dan menutup situs darknet Hive. Pemberitahuan penyitaan dari beberapa lembaga AS dan internasional kini muncul di situs kebocoran grup.

Dia mencatat bahwa selama berada di sistem Hive, mereka menemukan bahwa hanya sekitar 20% korban yang melaporkan insiden ransomware mereka ke penegak hukum, menyoroti masalah terus-menerus dari korban yang tidak melapor dan malah membayar uang tebusan.

Europol mengatakan bahwa kesuksesan Hive berakar pada model “ransomware-as-a-service”, di mana afiliasi menerima 80% uang tebusan dan pengembang ransomware menerima 20% lainnya.

Mereka mencatat bahwa pertemuan operasional diadakan di Portugal dan Belanda untuk mendukung operasi – menyediakan tautan ke “data yang tersedia untuk berbagai kasus kriminal di dalam dan di luar UE, dan mendukung penyelidikan melalui cryptocurrency, malware, dekripsi, dan analisis forensik.”

Wray mencatat bahwa pekerjaan FBI dalam kasus ini istimewa karena mereka tidak pernah memiliki akses semacam ini ke backend grup ransomware.

sumber : therecord

FBI: Pelaku Siber Grup Lazarus yang Bertanggung Jawab atas Pencurian Mata Uang Harmony’s Horizon Bridge

January 27, 2023 by Mally

FBI terus memerangi aktivitas siber berbahaya, termasuk ancaman yang ditimbulkan oleh Republik Rakyat Demokratik Korea (DPRK) terhadap AS dan mitra sektor swastanya.

FBI mengonfirmasi bahwa Grup Lazarus, aktor siber yang terkait dengan DPRK, bertanggung jawab atas pencurian mata uang virtual senilai $100 juta dari jembatan Harmony’s Horizon yang dilaporkan pada 24 Juni 2022.

FBI Los Angeles dan FBI Charlotte berupaya menghentikan pencucian dan pencurian mata uang virtual Korea Utara, yang digunakan untuk mendukung program rudal balistik dan Senjata Pemusnah Massal Korea Utara.

Mereka mengidentifikasi bahwa pada hari Jumat, 13 Januari 2023, aktor siber Korea Utara menggunakan protokol privasi RAILGUN untuk mencuci ethereum (ETH) yang dicuri senilai lebih dari $60 juta. Sebagian dari ethereum yang dicuri ini dikirim ke beberapa penyedia layanan aset virtual dan diubah menjadi bitcoin (BTC).

Berkoordinasi dengan beberapa penyedia layanan aset virtual, Bitcoin yang tersisa dari hasil pembekuan akan dipindahkan ke alamat berikut.

FBI menerbitkan Penasihat Keamanan Siber bersama yang menjelaskan kampanye malware “TraderTraitor” yang digunakan DPRK dalam intrusi Harmoni, bekerja sama dengan Badan Keamanan Siber dan Infrastruktur Keamanan (CISA) dan Departemen Keuangan A.S..

FBI akan terus berupaya mengungkap dan mengurangi aktivitas ilegal oleh DPRK.

Selengkapnya: FBI

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Government

Cookies Settings