Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Phishing

Phishing

Gmail Memblokir 240 Juta Pesan Spam Bertema Coronavirus Setiap Hari

by

Google mengatakan bahwa layanan email gratisnya, Gmail, memblokir lebih dari 240 juta pesan spam bertema virus korona setiap hari, karena penjahat cyber terus menargetkan individu dan organisasi dengan phishing dan malware.

Menurut manajer produk keamanan Gmail, Neil Kumaran, dan PMM keamanan utama G Suite / GCP, Sam Lugani, pemindai dokumen malware bawaan di Gmail memblokir 18 juta malware terkait COVID-19 dan email phishing dalam 1 minggu terakhir.

Untuk melindungi dari serangan seperti itu, Google merekomendasikan praktik terbaik untuk organisasi dan pengguna:

Admin dapat melihat perlindungan advanced phishing dan malware dari Google, dan dapat memilih untuk mengaktifkan security sandboxsecurity sandbox.

Pengguna harus:

  • Menyelesaikan Pemeriksaan Keamanan untuk meningkatkan keamanan akun mereka
  • Hindari mengunduh file yang tidak dapat dikenali; sebagai gantinya, gunakan preview dokumen pada Gmail
  • Periksa integritas URL sebelum memberikan log in kredensial atau mengklik tautan — URL palsu umumnya meniru URL asli dan memasukkan kata atau domain tambahan
  • Hindari dan laporkan email phishing

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Quick Cyber News

NASA melihat lompatan “eksponensial” dalam serangan malware ketika personel bekerja dari rumah

by

NASA telah mengalami peningkatan dalam serangan malware dan peningkatan dua kali lipat atas aktivitas perangkat agensi yang mencoba mengakses situs jahat dalam beberapa hari terakhir saat personel bekerja dari rumah, kata Kepala Staf Informasi badan antariksa itu pada hari Senin.

 

“Gelombang baru serangan cyber menargetkan Personel Badan Federal, pada saat personel bekerja dari rumah, selama wabah Novel Coronavirus (COVID-19),” tulis para pejabat dalam sebuah memo. Gelombang yang terjadi selama beberapa hari terakhir termasuk:

– Upaya phishing email meningkat dua kali lipat

– Peningkatan serangan malware yang eksponensial pada sistem NASA

– Jumlah pemblokiran mitigasi dari sistem NASA yang mencoba mengakses situs jahat meningkat dua kali lipat (seringkali tanpa sadar) karena pengguna mengakses Internet.

Mekanisme pemblokiran mitigasi NASA — yang kemungkinan mencakup pemblokiran akses ke server yang dianggap berbahaya atau mencurigakan serta menghentikan unduhan berbahaya — dapat membantu mengurangi kerusakan yang terjadi ketika komputer agen mencoba mengakses tujuan-tujuan tersebut. Mitigasi ini tidak mudah, jadi penting bagi personel untuk dilatih mengenali upaya phishing dan bertindak secara hati-hati.

 

NASA menulis pada memo nya:

“Karyawan dan kontraktor NASA harus menyadari bahwa negara-negara dan penjahat cyber secara aktif menggunakan pandemi COVID-19 untuk mengeksploitasi dan menargetkan perangkat elektronik, jaringan, dan perangkat pribadi NASA. Beberapa tujuan mereka termasuk mengakses informasi sensitif, nama pengguna dan kata sandi, melakukan serangan denial of service, menyebarkan informasi yang salah, dan melakukan penipuan. Penjahat cyber telah meningkatkan pengiriman email dengan lampiran jahat dan tautan ke situs web palsu, berusaha menipu korban untuk mengungkapkan informasi sensitif dan memberikan akses ke sistem, jaringan, dan data NASA. Umpan-umpan tersebut termasuk permintaan untuk sumbangan, pembaruan pada transmisi virus, langkah-langkah keamanan, pengembalian pajak, vaksin palsu, dan kampanye informasi palsu.”

 

Apa yang dapat dilakukan pekerja WFH?

Saran yang paling membantu adalah menjaga sistem operasi, browser, firmware router, telepon, dan semua sistem dan perangkat lainnya tetap mutakhir. Pekerja juga harus menerima email pribadi dan pesan di komputer atau ponsel yang terpisah dari yang digunakan untuk bekerja. Mengawasi serangan phising juga penting, meskipun seperti yang telah disebutkan sebelumnya, tantangannya sangat sulit untuk diterapkan di seluruh dunia, terutama sekarang karena karyawan bekerja dari jarak jauh.

 

Baca berita selengkapnya pada tautan dibawah ini;

Source: Ars Technica

Data Google Mengungkap Lonjakan Sebesar 350% Di Situs Web Phising Selama Pandemi Coronavirus

by

Novel Coronavirus terus memiliki dampak yang mengerikan pada ekonomi global, dengan klaim pengangguran di AS saja melonjak lebih dari 1.000% menjadi 3,3 juta. Untuk semakin memperumit situasi, 22% orang Amerika mengklaim mereka telah menjadi sasaran penipuan siber. Sekarang, data baru yang dianalisis oleh Atlas VPN memberi lebih banyak cahaya pada ruang lingkup kejahatan dunia maya ini.

 

Menurut laporan itu, pada Januari, Google mencatat149k situs web phishing yang aktif. Pada bulan Februari, jumlah itu hampir dua kali lipat menjadi 293 ribu. Namun, pada bulan Maret, jumlah itu meningkat pesat menjadi 522 ribu — peningkatan 350% sejak Januari.

Peningkatan harian selama bulan Maret juga memberikan insight tentang penipuan. Data dari pemindaian RiskIQ dengan situs web dengan kata kunci yang berhubungan dengan virus korona yang mencurigakan menunjukkan bahwa 317k situs web baru dibuat selama periode dua minggu antara 9-23 Maret.

 

Sementara pemindaian RiskIQ hanya didasarkan pada pencarian kata kunci, ZDNet telah memeriksa situs-situs ini secara acak, menemukan bahwa kira-kira sembilan dari sepuluh sebenarnya berbahaya atau berusaha untuk menghasilkan penjualan suplemen palsu.

 

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: Forbes

Bertahan Melawan Penipuan Siber Berkedok COVID-19

by

Pada hari Jumat lalu, Cybersecurity dan Infrastructure Security Agency (CISA), mengimbau agar publik tetap waspada dari penipuan online, terutama yang memanfaatkan wabah penyakit corona (Covid-19) sebagai topik penipuan mereka.

 

CISA mengatakan, “Aktor dunia maya dapat mengirim email dengan lampiran berbahaya atau tautan ke situs web palsu untuk menipu korban agar mengungkapkan informasi sensitif atau membuat korban untuk menyumbangkan sejumlah uang untuk acara amal palsu atau alasan lainnya.”

 

Mereka juga menyarankan bagi semua orang agar “berhati-hati dalam mengklik email apa pun dengan baris subjek, lampiran, atau hyperlink terkait Covid-19, dan dengan permintaan, teks, atau panggilan media sosial yang terkait dengan Covid-19”

 

CISA mendorong individu untuk tetap waspada dan mengambil tindakan pencegahan berikut;

  • Hindari mengklik tautan dalam email yang tidak diminta dan waspadai lampiran email.
  • Gunakan sumber tepercaya — seperti situs web resmi pemerintah — untuk informasi terkini dan berbasis fakta tentang COVID-19.
  • Jangan mengungkapkan informasi pribadi atau keuangan dalam email, dan jangan menanggapi permintaan email untuk informasi ini.
  • Verifikasi keaslian amal sebelum memberikan sumbangan.

 

Source: CISA

Malware Backdoor sedang disebarkan melalui peringatan sertifikat keamanan palsu

by

Varian Backdoor dan Trojan malware sedang didistribusikan melalui teknik phishing baru yang berupaya memikat korban agar menerima “pembaruan” sertifikat keamanan situs web.

Pada hari Kamis, para peneliti cybersecurity dari Kaspersky melaporkan bahwa teknik baru ini telah ditemukan di berbagai situs web, mulai dari kebun binatang hingga e-commerce yang menjual suku cadang kendaraan. Infeksi paling awal terjadi pada 16 Januari 2020.

Pengunjung domain yang telah dikompromikan akan melihat layar berikut;

Peringatan mengklaim sertifikat keamanan situs web sudah ketinggalan zaman, tetapi alih-alih ini menjadi masalah pemilik domain, pengunjung didesak untuk menginstal “pembaruan sertifikat keamanan” untuk melanjutkan akses pada situs tersebut.

 

Jika korban memilih untuk mengklik tombol perbarui, unduhan file, Certificate_Update_v02.2020.exe, akan dimulai. Ketika dibuka dan diinstal, executable akan mengirimkan salah satu dari dua varian malware ke perangkat korban; Mokes (Backdoor) atau Buerak (Trojan).

 

Dalam berita yang terkait minggu ini, CA (Certificate Authorities) Let’s Encrypt mengumumkan rencana untuk mencabut lebih dari tiga juta sertifikat karena bug dalam kode backend yang menyebabkan sistem verifikasi mengabaikan beberapa pemeriksaan lapangan CAA. Kesalahan pemrograman sekarang telah diperbaiki. Pemilik domain yang terkena dampak harus meminta sertifikat baru.

 

Info lebih lanjut dapat dibaca pada tautan dibawah ini;

Source: ZDNet

Email masih digunakan hacker sebagai alat utama untuk mencuri data anda

by

Terlepas dari semua perhatian yang diberikan pada phising, dan hacking tingkat tinggi, email masih tetap menjadi tempat utama para hacker untuk menipu korban.

Email bisnis yang dipalsukan adalah salah satu trik yang sudah lama beredar dan sangat efektif kata Sam Small, Chief Security Officer dari ZeroFox, sebuah perusahaan yang membantu perusahaan dengan proteksi keamanan. 

“Anda mendapat email, itu terlihat dan terasa asli, dari seseorang yang anda percaya dan mereka meminta anda untuk melakukan sesuatu”, ia menambahkan. “Hal berikutnya yang anda tahu, anda mengirim transfer dana palsu dan semua perusahaan.”

 

Nasihatnya untuk pelanggan: Cek semua link sebelum anda meng-kliknya. Bertanya pada perusahaan asli yang anda ketahui untuk mengkonfirmasi mereka yang mengirim email itu, atau telepon call center mereka.

 

Baca berita selengkapnya pada tautan dibawah ini;

Source: USAToday

Malware Mozart Baru Mendapat Perintah dan Menyembunyikan Lalu Lintas Menggunakan DNS

by

Malware backdoor baru bernama Mozart, yang ditemukan oleh MalwareHunterTeam, menggunakan protokol DNS untuk berkomunikasi jarak jauh dengan operatornya untuk menghindari deteksi antivirus dan sistem deteksi intrusi.

 

DNS adalah nama protokol resolusi yang digunakan untuk mengonversi nama host, seperti www.example.com, ke alamat IP-nya, 93.184.216.34, sehingga perangkat lunak dapat terhubung ke komputer jarak jauh. Selain mengonversi nama host ke alamat IP, protokol DNS juga memungkinkan Anda untuk meminta data TXT yang berisi data dalam bentuk teks.

 

Operator Mozart menggunakan dokumen TXT DNS ini untuk menyimpan perintah yang akan diambil oleh malware dan dieksekusi di komputer yang terinfeksi.

 

Malware Mozart diyakini didistribusikan melalui email phishing yang berisi PDF yang tertaut ke file ZIP yang berlokasi di https://masikini[.]Com/CarlitoRegular[.]Zip. File zip ini berisi file JScript yang ketika dieksekusi akan mengekstrak executable yang disandikan menggunakan base64 yang disimpan ke komputer sebagai %Temp%\calc.exe dan dieksekusi.

 

Untuk mengetahui bagaimana cara mengatasinya, baca berita selengkapnya pada link dibawah ini;

Source: Bleeping Computer 

US Cyber Command, DHS, dan FBI Melaporkan Temuan Malware Baru Korea Utara

by Leave a Comment

Pusat Komando Keamanan Siber Amerika, Departemen Keamanan Dalam Negeri dan Investigasi Federal telah mengungkap operasi peretasan yang dilakukan oleh Korea Utara.

Pihak berwenang merespon dengan mengeluarkan panduan keamanan yang merinci detail enam jenis malware yang digunakan oleh peretas dari Korea Utara ini.

Melansir dari ciutan akun twitter the Cyber National Mission Force (CNMF) bahwa malware ini disebarluaskan dengan kampanye phising (penipuan dengan modus memancing target melakukan perintah tertentu secara elektronik).

Pusat Komando Keamanan Siber Amerika meyakini bahwa aksi ini dilakukan agar malware tersebut dapat dikendalikan dari jarak jauh dan dapat menjadi sumber pendapatan baru bagi otoritas Korea Utara, jalan ini dipilih untuk menghindar dari sanksi ekonomi Korea Utara.

Pemerintah Korea Utara memiliki sejarah yang panjang dalam menggunakan operasi peretasan untuk mencuri dana dari bank dan pertukaran mata uang kripto untuk menghindari sanksi ekonomi dan mengumpulkan dana untuk program senjata dan rudal nuklirnya.

More Information: ZDNet.com