Malware

OBLIQUERAT – MALWARE BARU YANG MENARGET ORGANISASI PEMERINTAH DI KAWASAN ASIA TENGGARA

February 25, 2020 by Winnie the Pooh

Kampanye malware baru yang dijuluki ObliqueRAT menggunakan dokumen Microsoft Office berbahaya untuk menargetkan organisasi pemerintah di Asia Tenggara.

Para peneliti percaya bahwa kampanye ObliqueRAT terkait dengan kampanye CrimsonRAT karena mereka menggunakan maldocs dan makro yang sama.

Dalam kampanye ini, penyerang menggunakan pesan Email phishing dengan dokumen Microsoft Office yang dipersenjatai untuk mengirimkan malware ObliqueRAT.

Cara Kerja ObliqueRAT

Malware sampai ke perangkat kita dalam bentuk dokumen Microsoft Word yang telah dimanipulasi, dengan nama file “Company-Terms.doc & DOT_JD_GM.doc”.

Jika kita membuka dokumen ini, akan muncul permintaan kata sandi untuk melihat konten dokumen. Setelah kata sandi yang benar dimasukkan, skrip VB dalam dokumen berbahaya akan diaktifkan.

Kemampuan Malware ObliqueRAT

Mampu menjalankan perintah pada sistem yang terinfeksi
Exfiltrate file dari komputer
Penyerang dapat menambahkan file kedalam sitem
Mampu menghentikan proses yang berjalan

Berita selengkapnya, silahkan kunjungi tautan dibawah ini;

Source: gbhackers | Cisco

Emotet menggunakan pesan SMS untuk menyebarkan malware dan mencuri Informasi bank korban

February 21, 2020 by Winnie the Pooh

Emotet telah berkembang pesat sejak mereka kembali pada bulan September tahun lalu. Minggu lalu peneliti telah menemukan bahwa fitur baru Emotet memungkinkan peretas untuk meretas WIFI dan menyebarkan malware nya seperti worm. Baru-baru ini, Emotet ditemukan menyebarkan malware melalui pesan SMS (smishing).

Bermula dari pesan SMS yang mengaku dari nomor lokal AS dan menyamar sebagai staff dari salah satu bank, pesan itu berisi peringatan untuk pengguna bahwa akun bank nya telah terkunci. Mendesak pengguna untuk klik pada link di dalam pesan tersebut yang sebenarnya menuju ke sebuah domain yang terkenal untuk mendistribusikan Emotet (shabon[.]co).

Halaman dari link tersebut didesain untuk membujuk korban untuk memasukkan informasi akun mereka (seperti email & password) dan meminta mereka mengunduh dokumen yang berisi macro jahat untuk step kedua.

Klik pada link dibawah untuk membaca berita selengkapnya!

Source: Threat Post

Hampir seperempat dari jenis malware sekarang berkomunikasi menggunakan TLS

February 19, 2020 by Winnie the Pooh

Enkripsi adalah salah satu senjata terkuat yang dapat dimanfaatkan oleh penulis malware. Mereka dapat menggunakannya untuk mengaburkan kode mereka, untuk mencegah pengguna (dalam kasus ransomware) mengakses file mereka, dan untuk mengamankan komunikasi jaringan berbahaya mereka.

Pembuat malware mengetahui bahwa lalu lintas yang tidak terenkripsi dapat menarik perhatian lebih karena lebih mudah bagi analis dan alat keamanan untuk mengidentifikasi pola komunikasi berbahaya ketika lalu lintas tidak dienkripsi. Maka dari itu mereka telah menjadikannya prioritas untuk mengadopsi TLS (Transport Layer Security), dengan maksud untuk mengaburkan konten komunikasi berbahaya mereka.

Dalam blog yang diterbitkan pada 18 Februari kemarin, Sophos meninjau sampel representatif dari analisis malware yang telah mereka buat selama enam bulan terakhir. Analisis tersebut mencakup perincian tentang apakah malware terhubung ke satu atau lebih dari satu mesin di internet.

Baca analisis lebih lengkap pada tautan dibawah ini:

Source: Sophos

Akhirnya Ditemukan Cara Menghapus Malware XHelper Android

February 17, 2020 by Winnie the Pooh Leave a Comment

Peneliti membutuhkan sepuluh bulan untuk menemukan metode yang tepat untuk membersihkan smartphone yang telah terinfeksi oleh XHelper, sebuah malware yang hingga saat ini hampir tidak mungkin untuk dapat dihapus.

Malware ini telah bersarang di banyak pengguna smartphone android selama sepuluh bulan terakhir, Malware ini ditemukan kembali pada bulan maret 2019, banyak pengguna yang mengeluh di forum – forum internet tentang aplikasi yang tidak dapat dihapus meskipun kita telah melakukan pengaturan ulang pabrik.

Malware ini bekerja dengan dengan menampilkan jendela iklan dan memenuhi pemberitahuan yang sangat mengganggu pengguna smartphone.

Seiring berjalanya waktu, malware ini semakin memperluas jangkauan perangkat yang terinfeksi. Menurut laporan dari Malwarebytes bahwa terdapat 32.000 perangkat yang terinfesi pada bulan agustus, angka yang kemudian bertambah menjadi 45.000 pada akhir bulan oktober ketika Symantec merilis laporanya.

More Information: ZDNet.com

US Cyber Command, DHS, dan FBI Melaporkan Temuan Malware Baru Korea Utara

February 17, 2020 by Winnie the Pooh Leave a Comment

Pusat Komando Keamanan Siber Amerika, Departemen Keamanan Dalam Negeri dan Investigasi Federal telah mengungkap operasi peretasan yang dilakukan oleh Korea Utara.

Pihak berwenang merespon dengan mengeluarkan panduan keamanan yang merinci detail enam jenis malware yang digunakan oleh peretas dari Korea Utara ini.

Melansir dari ciutan akun twitter the Cyber National Mission Force (CNMF) bahwa malware ini disebarluaskan dengan kampanye phising (penipuan dengan modus memancing target melakukan perintah tertentu secara elektronik).

Pusat Komando Keamanan Siber Amerika meyakini bahwa aksi ini dilakukan agar malware tersebut dapat dikendalikan dari jarak jauh dan dapat menjadi sumber pendapatan baru bagi otoritas Korea Utara, jalan ini dipilih untuk menghindar dari sanksi ekonomi Korea Utara.

Pemerintah Korea Utara memiliki sejarah yang panjang dalam menggunakan operasi peretasan untuk mencuri dana dari bank dan pertukaran mata uang kripto untuk menghindari sanksi ekonomi dan mengumpulkan dana untuk program senjata dan rudal nuklirnya.

More Information: ZDNet.com

Pemerintah A.S. Memastikan Ancaman Malware Baru yang ‘Berbahaya’

February 17, 2020 by Winnie the Pooh

Beberapa lembaga pemerintahan A.S. telah memperingatkan ancaman baru yang semakin meningkat dari Korea Utara. Beberapa malware tersebut baru dan sebagian lagi diperbarui.

Pada pemberitahuan yang dikeluarkan pada Hari Valentine di Twitter mengatakan, “Malware tersebut saat ini digunakan untuk phishing dan akses jarak jauh oleh aktor siber [Korea Utara] untuk melakukan aktivitas ilegal, mencuri dana dan menghindari sanksi.”

Peringatan itu memuat laporan analisis malware (MARs) untuk tujuh trojan “yang dirancang untuk memungkinkan network defender mengidentifikasi dan mengurangi peluang adanya aktivitas cyber berbahaya pemerintah Korea Utara.” Ketujuh sampel trojan (Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie, Buffetline dan Hoplight) tersebut sudah dibagikan ke VirusTotal oleh pemerintah A.S.

Mereka berasumsi bahwa penyerang yang sama yang bertanggung jawab atas serangan ransomware WannaCry pada tahun 2017 kemungkinan berada di balik kampanye terbaru ini — disebut sebagai Lazarus oleh sektor swasta dan “Hidden Cobra” oleh pemerintah A.S.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Pengguna melaporkan bahwa xHelper sangat kuat sehingga bertahan dari factory reset.

February 14, 2020 by Winnie the Pooh

Malware Android, xHelper, ditemukan Mei lalu oleh seorang peneliti dari perusahaan keamanan Malwarebytes. Enkripsi dan teknik yang membingungkan membuat analisis menjadi sulit. Namun pada akhirnya mereka menyimpulkan bahwa tujuan utama malware tersebut adalah untuk bertindak sebagai pintu belakang yang dapat menerima perintah dan menginstal aplikasi lain dari jarak jauh.

Pada blog yang diterbitkan pada hari Rabu, Malwarebytes menceritakan panjangnya langkah yang dilakukan seorang pengguna Android untuk menghapus malware tersebut dari perangkatnya. Bahkan factory reset pun tidak dapat menghapus malware ini dari perangkat pengguna. Peneliti masih tidak yakin kenapa, namun mereka berasumsi bahwa varian xHelper menginstal folder dan membuatnya muncul sebagai kartu SD yang tidak terpengaruh oleh reset pabrik (pengguna melaporkan bahwa perangkatnya tidak memiliki kartu SD).

Klik link dibawah ini untuk mengetahui bagaimana cara untuk menghapus malware ini dari perangkat Android anda.

Source: Ars Technica | Malwarebytes

Play Protect memblokir 1.9 Milyar aplikasi yang terinfeksi malware dari sumber non-Google pada 2019

February 13, 2020 by Winnie the Pooh

Google Play Protect, sistem perlindungan yang telah diinstal sebelumnya pada perangkat Android resmi, telah memblokir lebih dari 1,9 milyar aplikasi berbahaya yang berasal dari sumber tidak resmi (non-Google) pada tahun 2019, seperti toko aplikasi pihak ketiga.

Peningkatan angka ini menunjukan 2 hal, pertama adalah Google Play Protect lebih baik dalam mendeteksi dan menghentikan malware daripada tahun-tahun sebelumnya. Yang kedua adalah pengguna masih banyak yang tertipu untuk memasang aplikasi yang telah terinfeksi malware di luar Google Play atau dengan sengaja menggunakan toko aplikasi pihak ketiga untuk memasang aplikasi yang terblokir dari toko resminya.

Klik link dibwah ini untuk membaca berita selengkapnya

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Malware

Cookies Settings