Malware

A New Year Virus From WhatsApp Messenger

January 6, 2020 by Winnie the Pooh

Dalam beberapa jam terakhir, ada banyak pembicaraan tentang “Virus Tahun Baru” dari WhatsApp. Virus itu adalah pesan yang berisi tautan ke halaman web yang terinfeksi virus. Dengan mengikuti tautan ini, Anda dapat membahayakan integritas ponsel atau komputer Anda.

Sarannya jelas BUKAN untuk mengikuti tautan dan mungkin memblokir si pengirim jika pengirim tidak diketahui. Jika anda mengetahui si pengirim, Anda mungkin harus mengatakan kepada si pengirim bahwa perangkatnya mungkin telah disusupi.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Giz China

Chinese-linked Hacking Group Uses Phising Email for The Initial Attack

January 2, 2020 by Winnie the Pooh

Rancor, kelompok mata-mata dunia maya yang aktif setidaknya sejak 2017, terus melakukan serangan yang menargetkan Asia Tenggara. Lusinan email yang dikirim dari pejabat pemerintah dan berisi dokumen yang sebenarnya adalah umpan bertema politik diharapkan mampu menipu korban agar mereka membukanya dan memuat komponen jahat yang dapat menyediakan akses penuh ke mesin korban.

Klik link dibawah ini untuk membaca report selengkapnya dari Unit42 Palo Alto dan Check Point Research.

Source: Unit42 Palo Alto | Check Point Research

7 Types of Malware

December 29, 2019 by Winnie the Pooh

Naked Security by Sophos telah membuat list tujuh kategori malware yang memberi anda gambaran luas dan dalamnya risiko yang bisa ditimbulkan malware pada organisasi anda.

1. KEYLOGGERS

Keyloggers sangat sederhana, dan dapat diimplementasikan dengan berbagai cara.

Sederhananya, mereka terhubung ke aliran data yang berasal dari keyboard korban, memungkinkan mereka untuk mengetahui apa yang korban ketik dan kapan, seperti kata sandi korban.

2. DATA STEALERS

Seperti namanya, malware ini mencuri data korban, mencari di sekitar hard disk korban, dan mungkin bahkan jika bisa di seluruh jaringan korban, mencari file yang berisi data yang bernilai uang bagi para penjahat.

Saat ini, para penjahat tertarik pada lebih dari sekadar mencuri alamat email – mereka mencuri apa pun yang mudah diburu dan dicuri, termasuk detail rekening bank, nomor ID, data paspor, kartu kredit dan kata sandi akun.

3. RAM SCRAPERS

Malware tidak selalu dapat menemukan apa yang diinginkan dalam file di komputer korban, bahkan jika malware itu sendiri sudah memiliki akses administrator atau tingkat root. Itu karena beberapa data hanya tersimpan sementara di memori, dan kemudian dihapus tanpa pernah mencapai disk.

Tetapi dengan RAM scraping malware yang mengawasi data saat disimpan sementara di memori, penjahat mungkin dapat mengidentifikasi data penting seperti CVV dan informasi kartu kredit lengkap dan “mengorek” langsung dari RAM.

4. BOTS, aka ZOMBIES

Bot, kependekan dari robot program, adalah malware yang membuka pintu belakang (backdoor) ke komputer Anda sehingga penjahat dapat mengirimnya perintah jarak jauh. Bot juga umumnya dikenal sebagai zombie, karena mereka bertindak sedikit seperti “agen tidur” yang sewaktu-waktu dapat diubah untuk melawan anda berdasarkan perintah dari penjahat.

5. BANKING TROJANS

Ini adalah istilah umum untuk malware yang mengejar informasi tentang perbankan online Anda. Seperti yang dapat Anda bayangkan, trojan perbankan biasanya menyertakan komponen keylogger, untuk mengendus kata sandi saat Anda mengetiknya.

6. RATS (Remote Access Trojans)

Nama RAT adalah kependekan dari Remote Access Trojan, semacam alat akses jarak jauh yang memungkinkan pelaku memata-matai korban dengan mengambil tangkapan layar atau menyalakan webcam korban secara diam-diam.

7. RANSOMWARE

Ini mungkin jenis malware yang paling ditakuti dalam dekade terakhir: secara umum, ransomware mengunci semua file korban, mengunggah satu-satunya salinan kunci dekripsi kepada pelaku, dan kemudian menawarkan untuk menjual kembali kunci dekripsi kepada korban sehingga korban dapat membuka kunci dan memulihkan komputer mereka.

Buka link dibawah ini untuk mengetahui apa yang harus dilakukan untuk mencegah malware-malware tersebut menginfeksi jaringan anda.

Source: Naked Security

Fake Greta Thunberg Emails Used To Lure Victims

December 25, 2019 by Winnie the Pooh

Peneliti cyber security di Proofpoint telah memperingatkan bahwa ada kampanye aktif yang menggunakan minat pada juru kampanye lingkungan untuk menyebarkan jenis malware berbahaya yang mengancam akan membahayakan para penerima.

Ancaman tersebut dibawa dalam lampiran Microsoft Word yang berjudul “Support Greta Thunberg.doc.” jika Anda menerima lampiran seperti itu, jangan membukanya.

Tujuan dari kampanye ini adalah untuk menyebarkan Emotet, trojan perbankan yang menargetkan komputer Windows — tujuannya untuk mencuri kredensial keuangan dan bahkan menanam malware tambahan.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: Forbes

10 Nastiest Malware in 2019 Foss Bytes Version

December 25, 2019 by Winnie the Pooh

2019 adalah tahun yang besar bagi keamanan siber karena beberapa kelompok ancaman melepaskan malware yang menyebabkan hilangnya sejumlah besar uang untuk organisasi, pemerintah, dan data jutaan pengguna di seluruh dunia yang dikompromikan.

Berikut adalah daftar malware paling jahat yang menjadi sorotan dunia cyber security pada tahun 2019 versi Foss Bytes:

Emotet – Malware yang menyamar sebagai buku Snowden
Trickbot – Trojan yang dapat menonaktifkan Windows Defender
Ryuk Ransomware – Malware termahal yang pernah ada
Sodinokibi – Penerus GandCrab
Dharma – Ransomware yang mempengaruhi sebuah rumah sakit di Texas
Invisible Malware – Mimpi buruk untuk anti-virus Anda
HiddenWasp – Malware yang dapat mengontrol mesin Linux dari jarak jauh
Retadup Crypto Malware – Malware yang mempengaruhi 850K Windows PC
xHelper – Malware Android yang tidak dapat dihapus bahkan setelah factory reset
Pegasus – WhatsApp spyware yang menargetkan jurnalis dan aktivis India

Klik link dibawah ini untuk berita lebih lengkapnya!

Source: Foss Bytes

MyKingz crew is hiding a malicious EXE inside a Taylor Swift Image

December 19, 2019 by Winnie the Pooh

Source: ZDNet

Operator botnet penambang cryptocurrency saat ini menggunakan gambar penyanyi pop Taylor Swift untuk menyembunyikan muatan malware yang mereka kirim ke komputer yang terinfeksi – sebagai bagian dari rantai infeksi normal mereka. Nama botnet tersebut adalah MyKingz, juga dikenal sebagai Smominru, DarkCloud, atau Hexmen, tergantung pada perusahaan keamanan cyber mana yang laporannya Anda baca.

Tujuan menggunakan teknik ini adalah untuk mengelabui antivirus yang berjalan di jaringan perusahaan. Antivirus tersebut hanya akan melihat sistem host mengunduh file JPEG, daripada file EXE yang jauh berbahaya.

Cek link di atas untuk membaca berita lebih lanjut.

A New Campaign Targets Infrastructure Equipment Manufacturers

December 19, 2019 by Winnie the Pooh

Source: CSO Online

Para peneliti baru-baru ini mendeteksi kampanye advanced persistent threat (APT) yang menargetkan produsen peralatan infrastruktur dengan menggunakan email spear phishing bertema sektor industri dan kombinasi alat gratis.

Menurut perusahaan cybersecurity industri CyberX, lebih dari setengah dari perusahaan yang ditargetkan berbasis di Korea Selatan, tetapi para korban juga terdeteksi di Cina, Thailand, Jepang, Indonesia, Turki, Jerman, Inggris dan Ekuador. Sebuah pabrik di Korea Selatan yang sudah terinfeksi dapat memberi para penyerang informasi yang dibutuhkan untuk menyerang para mitra dan pelanggannya di seluruh dunia.

Buka link di atas untuk mengetahui bagaimana para hacker tersebut menyebarkan malware nya.

Check Point: DeCypherIT – All eggs in one basket

December 17, 2019 by Winnie the Pooh

Source: Checkpoint

Peneliti Check Point memberikan gambaran behind the scene pada service yang disebut CypherIt, yang dijual secara publik sebagai layanan yang sah tetapi digunakan untuk membungkus malware dan menyembunyikan konten jahat mereka.

Menurut telemetri Check Point, sekitar 13 persen dari semua executable berbahaya yang dikirim melalui email selama Agustus – Oktober 2019 menggunakan crypters AutoIt seperti CypherIT untuk menyembunyikan konten berbahaya mereka.

Buka link di atas untuk mengetahui bagaimana CypherIT bekerja!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Malware

Cookies Settings