Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Phishing

Phishing

Evil Corp Kembali dengan Kampanye Phising “Dudear” menggunakan Teknik Baru

by

Evil Corp atau yang dikenal dengan TA505 adalah grup peretas dari Rusia sedang menjalankan kampanye baru dan melibatkan Microsoft Excel sebagai alat pengiriman payload mereka. 

 

Pada January 30, 2020 kemarin, tim Microsoft Security Intelligence membuat tweet untuk memberi tahu pengguna bahwa Evil Corp telah kembali setelah hiatus pendek. Tim memperingatkan bahwa kampanye phishing baru “Dudear” sudah berjalan, masih menyebarkan Trojan pencuri informasi yang dikenal sebagai GraceWire tetapi Evil Corp melakukannya dengan menggunakan taktik tweak.

 

Tweet tersebut berisi:

“Kampanye baru ini menggunakan redirector HTML yang dilampirkan ke email. Saat dibuka, HTML mengarah ke unduhan Dudear, sebuah file Excel yang memuat makro jahat dan menjatuhkan payload. Sebaliknya, kampanye email Dudear sebelumnya membawa malware sebagai lampiran atau menggunakan URL jahat.”

 

“Ini adalah pertama kalinya Dudear diamati menggunakan redirector HTML. Penyerang menggunakan file HTML dalam berbagai bahasa. Khususnya, mereka juga menggunakan layanan traceback IP untuk melacak alamat IP mesin yang mengunduh file Excel berbahaya tersebut.”

 

Untuk membuat ini berhasil, harus ada campur tangan korban juga. Korban masih perlu membuka file Excel yang diunduh secara otomatis, dan mereka masih harus mengaktifkan suntingan dan konten agar dapat terinfeksi.

 

Cara untuk mencegah adalah jangan aktifkan suntingan file Excel yang tidak Anda minta, dan tentu saja jangan aktifkan konten.

 

Klik link dibawah untuk membaca berita selengkapnya.

Source: Forbes

Here Are the most clicked Subject for Phishing Attack

by

Pelaku kejahatan dunia maya menjadi semakin pintar dalam upaya phishing. KnowBe4, yang menyediakan pelatihan kesadaran keamanan, mengungkapkan baris subjek yang paling banyak diklik dalam laporannya. 

 

Daya tarik yang paling berpengaruh adalah pesan mendesak untuk segera memeriksa kata sandi, dengan 39% pengguna jatuh pada serangan phishing. Tetapi pesan media sosial juga telah secara efektif mampu menipu pengguna, terutama ketika LinkedIn menjadi subjeknya — 55% berhasil, dengan Facebook menyusul 28%.

 

Ini dia 10 email subjek umum phising yang paling banyak diklik menurut KnowBe4:

 

  1. Change of Password Required Immediately – 26%
  2. Microsoft/Office 365: De-activation of Email in Process – 14%
  3. Password Check Required Immediately – 13%
  4. HR: Employees Raises – 8%
  5. Dropbox: Document Shared With You 8%
  6. IT: Scheduled Server Maintenance – No Internet Access – 7%
  7. Office 365: Change Your Password Immediately – 6%
  8. Avertissement des RH au sujet de l’usage des ordinateurs personnels – 6%
  9. Airbnb: New device login – 6%
  10. Slack: Password Reset for Account – 6%

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Emotet Is Back with A Giant Phising Email Campaign

by

Salah satu botnet paling produktif di dunia telah kembali dan sekali lagi mencoba mengirimkan malware kepada korban melalui serangan phishing.

 

Setelah tampaknya menghilang menjelang akhir 2019, Emotet kini telah kembali dengan kampanye spam-email yang sangat besar, sebagaimana telah dirinci oleh para peneliti di perusahaan cybersecurity Proofpoint.

 

Dikenal sebagai TA542, operasi peretasan di balik malware Emotet kembali beraktifitas pada Senin 13 Januari dengan kampanye yang tampaknya lebih banyak menargetkan perusahaan farmasi di AS, Kanada dan Meksiko.

 

Namun, ini tampaknya hanya sebuah uji coba untuk meluncurkan kampanye spam yang jauh lebih luas, karena hari berikutnya, serangan telah menyebar ke seluruh dunia. Email phising Emotet telah terlihat menargetkan calon korban di seluruh Amerika Utara, Eropa, Asia Tenggara dan Australia.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Conversation-hijacking attacks: Here’s what You need to do to spot them.

by

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup. 

 

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting). 

 

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut. 

 

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

 

Source: ZDNet

This Malware “Predator the Thief” just got updated with new tactics to help it hide better

by

 

Malware Predator the Thief pertama kali muncul pada Juli 2018, malware yang mampu mencuri nama pengguna dan kata sandi ini telah diperbarui dengan trik baru karena para penjahat cyber berusaha membuat serangan mereka lebih efisien, lebih tersembunyi, dan lebih menguntungkan.

 

Versi terbaru dari Predator the Thief v 3.3.4 – yang dirilis pada Malam Natal, menambahkan dokumen phishing baru untuk digunakan sebagai umpan untuk memancing korban, seperti faktur atau panggilan pengadilan palsu. Malware ini juga telah dilengkapi dengan lebih banyak trik untuk menghindari deteksi dan analisis, menggunakan shellcode untuk membuat malware lebih efektif dalam mendeteksi debugger dan sandbox.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet | Fortinet

A New Year Virus From WhatsApp Messenger

by

 

Dalam beberapa jam terakhir, ada banyak pembicaraan tentang “Virus Tahun Baru” dari WhatsApp. Virus itu adalah pesan yang berisi tautan ke halaman web yang terinfeksi virus. Dengan mengikuti tautan ini, Anda dapat membahayakan integritas ponsel atau komputer Anda. 

 

Sarannya jelas BUKAN untuk mengikuti tautan dan mungkin memblokir si pengirim jika pengirim tidak diketahui. Jika anda mengetahui si pengirim, Anda mungkin harus mengatakan kepada si pengirim bahwa perangkatnya mungkin telah disusupi.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Giz China

Scammers Use A New Trick To Deceive Their Victims

by

ee.co.uk dan ee.co.uk.billing-update-jan02 [.] info. Mereka mirip, bukan? Anda bahkan mungkin berpikir mereka milik domain yang sama. Namun, URL kedua sebenarnya merupakan contoh yang mengkhawatirkan dari cara baru untuk menipu korban yang sama sekali tidak curiga.

 

Ahli teknologi yang berbasis di Inggris, Terence Eden terkejut bahwa domain berbahaya itu mengandung huruf “jan02” dalam upaya untuk meniru situs web yang sah. Cara ini membantu URL terlihat lebih meyakinkan ketika dikirim dalam pesan phishing pada tanggal yang sama.

 

Berita baiknya adalah browser telah menandai ee.co.uk.billing-update-jan02 [.]info Sebagai domain jahat, dan akan memperingatkan pengguna agar tidak mengunjunginya.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: PCMag Asia