Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Internet

Internet

RARBG, Salah Satu Torrent Tracker Terbesar Di Dunia Telah Ditutup

by

Torrent Tracker bernama RARBG, yang mengkhususkan diri dalam rilis bajakan film dan seri TV, mengumumkan penutupannya.

Situs ini diluncurkan pada tahun 2008 sebagai pelacak BitTorrent Bulgaria (BG dalam nama berarti domain Bulgaria), tetapi dengan cepat mengubah profilnya untuk penonton internasional, dengan fokus pada rilisan berbahasa Inggris.

RARBG mengutip konsekuensi pandemi, kenaikan harga listrik, inflasi, dan bahkan serangan Rusia terhadap Ukraina sebagai alasan penutupan.

Berikut pernyataan tim RARBG:

“Hello guys,
We would like to inform you that we have decided to shut down our site.
The past 2 years have been very difficult for us – some of the people in our team died due to covid complications, others still suffer the side effects of it – not being able to work at all.
Some are also fighting the war in Europe – ON BOTH SIDES.
Also, the power price increase in data centers in Europe hit us pretty hard.
Inflation makes our daily expenses impossible to bare.
Therefore we can no longer run this site without massive expenses that we can no longer cover out of pocket.
After an unanimous vote we’ve decided that we can no longer do it.
We are sorry ????
Bye”

Dalam pernyataan mereka, tim RARBG mengumumkan penutupan situs mereka dengan alasan yang memilukan. Mereka mengungkapkan bahwa dua tahun terakhir ini sangat sulit bagi mereka, dengan beberapa anggota tim meninggal akibat komplikasi COVID-19 dan yang lainnya masih menderita efek samping yang membuat mereka tidak dapat bekerja.

Yang lebih mengharukan, beberapa anggota tim juga terlibat dalam perang di Eropa, berada di kedua belah pihak konflik. Selain itu, kenaikan harga listrik di pusat data di Eropa dan inflasi yang tinggi membuat biaya operasional menjadi tidak terjangkau lagi. Setelah melakukan pemungutan suara, mereka dengan penuh penyesalan memutuskan untuk menutup situs ini.

Anggota tim mereka disebut terlibat dalam perang, baik di pihak Pasukan Bersenjata Ukraina maupun pendudukan Rusia.

Menurut publikasi profil TorrentFreak, pada Januari 2023, RARBG adalah pelacak torrent terpopuler keempat di dunia.

Selengkapnya: Mezha

Strain Ransomware Baru ‘CACTUS’ Mengeksploitasi Cacat VPN untuk Menyusup ke Jaringan

by

Peneliti keamanan siber telah menjelaskan jenis ransomware baru ‘CACTUS’ yang ditemukan memanfaatkan kelemahan yang diketahui pada peralatan VPN untuk mendapatkan akses awal ke jaringan yang ditargetkan.

Saat sudah dalam jaringan, aktor CACTUS mencoba menghitung akun pengguna lokal dan jaringan selain titik akhir yang dapat dijangkau sebelum membuat akun pengguna baru dan memanfaatkan skrip khusus untuk mengotomatiskan penyebaran dan peledakan ransomware encryptor melalui tugas terjadwal.

Ransomware telah diamati menargetkan entitas komersial besar sejak Maret 2023, dengan serangan menggunakan taktik pemerasan ganda untuk mencuri data sensitif sebelum enkripsi. Tidak ada situs kebocoran data yang telah diidentifikasi hingga saat ini.

Serangan CACTUS juga memanfaatkan Cobalt Strike dan alat tunnel ‘Chisel’ untuk perintah dan kontrol, bersama perangkat lunak pemantauan dan manajemen jarak jauh (RMM) seperti AnyDesk untuk mendorong file ke host yang terinfeksi.

Diambil pula langkah-langkah untuk menonaktifkan dan mencopot solusi keamanan serta mengekstrak kredensial dari browser web dan Layanan Subsistem Otoritas Keamanan Lokal (LSASS) untuk meningkatkan hak istimewa.

Pada dasarnya, ‘CACTUS’ mengenkripsi dirinya sendiri, membuatnya lebih sulit untuk dideteksi dan membantunya menghindari antivirus dan alat pemantauan jaringan, memanfaatkan kerentanan dalam alat VPN yang populer, menunjukkan pelaku ancaman terus menargetkan layanan akses jarak jauh dan kerentanan yang belum ditambal untuk akses awal.

Selengkapnya: The Hacker News

Departemen Kehakiman (DOJ) Merebut Puluhan Situs Web sebagai Bagian dari Skema Penyewaan Siber Global

by

FBI mendakwa enam orang yang diduga terlibat dalam serangan siber skala besar pada hari Rabu.

Departemen Kehakiman mencabut 48 domain internet dan mendakwa enam orang yang diduga menawarkan layanan serangan siber yang disewa, yaitu menawarkan layanan booter dan mengoperasikan setidaknya satu situs web yang menawarkan layanan denial-of-service (DDoS) terdistribusi serta langganan dengan durasi dan volume serangan yang bervariasi.

FBI saat ini sedang dalam proses menyita situs yang mengizinkan pengguna membayar untuk meluncurkan serangan DDoS yang membanjiri komputer target dengan derau putih untuk mencegah pengaksesan internet. Berbagai institusi seperti pendidikan, lembaga pemerintah, dan lainnya termasuk dalam serangan di seluruh dunia.

Dirilis dalam sebuah berita bahwa serangan ini dapat menurunkan layanan internet secara signifikan dan dapat sepenuhnya mengganggu koneksi internet.

DOJ mengatakan secara historis telah menerima peningkatan yang signifikan dalam jumlah serangan siber di dunia game sebelum periode Natal. Operasi serupa dilakukan sebelum liburan tahun 2018 ketika FBI menyita 15 situs DDoS dan mendakwa tiga orang.

FBI bekerja sama dengan Badan Kejahatan Nasional Inggris Raya dan Polisi Belanda untuk menggunakan iklan penempatan di berbagai browser dengan menyamar sebagai pelanggan dan melakukan serangan uji coba untuk mengonfirmasi bahwa situs DDoS berfungsi seperti yang diiklankan.

Beberapa pejabat publik pemerintah menyatakan bahwa penjahat menargetkan layanan penting dan infrastruktur pemerintahan menggunakan serangan DDoS dengan berbagai cara. Korban kejahatan dianjurkan untuk menghubungi kantor lapangan FBI lokal atau dapat mengajukan keluhan ke Pusat Pengaduan Kejahatan Internet FBI di ic3.gov.

Selengkapnya: GIZMODO

Penyerang Menggunakan File SVG Untuk Menyelundupkan Malware QBot ke Sistem Windows

by Leave a Comment

Kampanye phishing malware QBot telah mengadopsi metode distribusi baru menggunakan file SVG untuk melakukan penyelundupan HTML yang secara lokal membuat penginstal berbahaya untuk Windows.

Serangan ini dilakukan melalui file SVG tersemat yang berisi JavaScript yang memasang kembali penginstal malware QBot berkode Base64 yang diunduh secara otomatis melalui browser target.

QBot adalah malware Windows yang datang melalui email phishing yang memuat muatan lain, termasuk Cobalt Strike, Brute Ratel, dan ransomware.

Penyelundupan berbasis SVG
Penyelundupan HTML adalah teknik yang digunakan untuk “menyelundupkan” muatan JavaScript yang disandikan ke dalam lampiran HTML atau situs web.

Teknik ini memungkinkan pelaku ancaman melewati alat keamanan dan firewall yang memantau file berbahaya di sekeliling.

Lampiran ini berisi teknik penyelundupan HTML yang menggunakan gambar SVG (scalable vector graphics) berenkode base64 yang disematkan di HTML untuk menyembunyikan kode berbahaya.

File SVG berenkode Base64 di HTML (Cisco)

Tidak seperti jenis gambar raster, seperti file JPG dan PNG, SVG adalah gambar vektor berbasis XML yang dapat menyertakan tag HTML