Region

Cyberspies menargetkan organisasi militer di negara Asia Tenggara dengan backdoor Nebulae baru

April 29, 2021 by Mally

Aktor ancaman berbahasa Mandarin telah menyebarkan backdoor baru dalam beberapa operasi spionase dunia maya yang berlangsung selama kira-kira dua tahun dan menargetkan organisasi militer dari Asia Tenggara.

Setidaknya selama satu dekade, kelompok peretas yang dikenal sebagai Naikon telah aktif memata-matai organisasi di negara-negara sekitar Laut Cina Selatan, termasuk Filipina, Malaysia, Indonesia, Singapura, dan Thailand, setidaknya selama satu dekade, sejak 2010.

Naikon kemungkinan adalah aktor ancaman yang disponsori negara yang terkait dengan China, sebagian besar dikenal karena memfokuskan upayanya pada organisasi terkenal, termasuk entitas pemerintah dan organisasi militer.

Selama serangan mereka, Naikon menyalahgunakan perangkat lunak yang sah untuk memuat malware tahap kedua yang dijuluki Nebulae kemungkinan digunakan untuk mencapai persistence, menurut penelitian yang diterbitkan oleh peneliti keamanan di Lab Intelijen Ancaman Cyber Bitdefender.

Nebulae menyediakan kemampuan tambahan yang memungkinkan penyerang mengumpulkan informasi sistem, memanipulasi file dan folder, mendownload file dari server perintah dan kontrol, dan menjalankan, mendaftar, atau menghentikan proses pada perangkat yang disusupi.

Dalam rangkaian serangan yang sama, pelaku ancaman Naikon juga mengirimkan malware tahap pertama yang dikenal sebagai RainyDay atau FoundCore yang digunakan untuk menyebarkan muatan tahap kedua dan alat yang digunakan untuk berbagai tujuan, termasuk backdoor Nebulae.

Selengkapnya: Bleeping Computer

Laporan: Rusia ‘kemungkinan’ menyimpan akses ke jaringan AS setelah peretasan SolarWinds

April 26, 2021 by Mally

Keberhasilan Rusia dengan peretasan SolarWinds mungkin tidak berakhir hanya karena lembaga dan perusahaan AS telah memperkuat pertahanan mereka.

Sumber CNN yang mengetahui penyelidikan tersebut mengklaim bahwa badan intelijen SVR Rusia “kemungkinan” masih memiliki akses ke jaringan Amerika meskipun ada upaya untuk menutup eksploitasi. Para penyerang masih “sangat banyak di luar sana,” kata satu kontak.

Wakil Penasihat Keamanan Nasional Anne Neuberger tidak secara langsung mengakui tuduhan tersebut ketika CNN bertanya, tetapi mengatakan bahwa secara resmi menyalahkan SVR dimaksudkan untuk “membentuk perhitungan [Rusia]” pada nilai peretasan. AS tidak akan menghalangi Rusia dengan satu tindakan, kata penasihat itu.

Kehadiran yang berkelanjutan di jaringan Amerika konsisten dengan sejarah. Rusia terus melakukan serangan siber terhadap AS setelah pemerintahan Obama menjatuhkan sanksi pada akhir 2016, menargetkan politisi dan sistem lain selama paruh waktu 2018 dan seterusnya.

Bahkan jika AS berhasil mengeluarkan Rusia dari sistem pemerintahan, ada kemungkinan besar Rusia akan menemukan lubang keamanan lain.

Selengkapnya: Endgadget

Supermarket Belanda kehabisan keju setelah serangan ransomware

April 15, 2021 by Mally

Serangan ransomware terhadap pergudangan yang berkondisi dan penyedia transportasi Bakker Logistiek telah menyebabkan kekurangan keju di supermarket Belanda.

Bakker Logistiek adalah salah satu penyedia layanan logistik terbesar di Belanda, menawarkan pergudangan ber-AC dan transportasi makanan untuk supermarket Belanda.

Minggu lalu, Bakker Logistiek mengalami serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan mengganggu transportasi makanan dan operasi pemenuhan.

“Kami tidak bisa lagi menerima pesanan dari pelanggan,” kata direktur Bakker Toon Verhoeven kepada NOS. “Dan di gudang kami, kami tidak lagi tahu di mana produk berada. Ini adalah gudang yang sangat besar, Anda tidak hanya mencari palet. Kami juga tidak dapat merencanakan pengangkutan kami lagi. Kami memiliki ratusan truk, yang tidak bisa dilakukan dengan tangan juga.”

Gangguan ini menyebabkan kekurangan produk makanan tertentu, terutama keju, di jaringan supermarket terbesar di Belanda, Albert Heijn.

Kekurangan ini menyebabkan Albert Heijn memposting pemberitahuan di situs web mereka untuk memberi tahu pelanggan tentang terbatasnya ketersediaan keju kemasan.

Selengkapnya: Bleeping Computer

FBI menghapus web shell dari Exchange Server yang diretas tanpa memberi tahu pemiliknya

April 14, 2021 by Mally

Operasi FBI yang disetujui pengadilan dilakukan untuk menghapus web shell dari server Microsoft Exchange berbasis di AS yang disusupi tanpa memberi tahu pemilik server terlebih dahulu.

Dalam siaran pers Departemen Kehakiman yang diterbitkan hari ini, FBI menyatakan bahwa mereka menggunakan surat perintah penggeledahan untuk mengakses server Exchange yang masih dikompromikan, menyalin web shell sebagai bukti, dan kemudian menghapus web shell dari server.

FBI meminta surat perintah ini karena mereka yakin bahwa pemilik server web yang masih terinfeksi tidak memiliki kemampuan teknis untuk menghapusnya sendiri dan bahwa shell tersebut menimbulkan risiko yang signifikan bagi korban.

Karena ada kekhawatiran bahwa memberi tahu pemilik server ini dapat membahayakan operasi, FBI meminta agar surat perintah ditutup dan pemberitahuan surat perintah ditunda sampai operasi selesai.

Untuk membersihkan server Microsoft Exchange yang teridentifikasi, FBI mengakses web shell menggunakan sandi yang diketahui digunakan oleh pelaku ancaman, menyalin web shell sebagai bukti, dan kemudian menjalankan perintah untuk menghapus web shell dari server yang disusupi.

Selengkapnya: Bleeping Computer

Microsoft April 2021 Patch Tuesday memperbaiki 108 kekurangan, 5 zero-day

April 14, 2021 by Mally

Microsoft Patch Tuesday bulan April 2021 telah dirilis dengan lima kerentanan zero-day dan kerentanan Microsoft Exchange yang lebih kritis.

Pada pembaruan kali ini, Microsoft telah memperbaiki 108 kerentanan, dengan 19 kerentanan diklasifikasikan sebagai Kritis dan 89 sebagai Penting. Angka-angka ini tidak termasuk 6 kerentanan Chromium Edge yang dirilis awal bulan ini.

Ada juga lima kerentanan zero-day yang ditambal pada pembaruan kali ini yang diungkapkan secara publik, dengan satu diketahui digunakan dalam beberapa serangan. Microsoft juga memperbaiki empat kerentanan Microsoft Exchange kritis yang ditemukan NSA.

Empat kerentanan tersebut adalah:

CVE-2021-27091 – Kerentanan Peningkatan Hak Istimewa pada Layanan Pemeta Endpoint RPC
CVE-2021-28312 – Kerentanan Penolakan Layanan NTFS Windows
CVE-2021-28437 – Kerentanan Pengungkapan Informasi Penginstal Windows – PolarBear
CVE-2021-28458 – Kerentanan Peningkatan Hak Istimewa pada Perpustakaan Azure ms-rest-nodeauth

Kerentanan berikut adalah kerentanan yang ditemukan oleh peneliti Kaspersky Boris Larin telah dieksploitasi di alam liar.

CVE-2021-28310 – Peningkatan Kerentanan Hak Istimewa Win32k

Kaspersky yakin CVE-2021-28310 yang dieksploitasi digunakan oleh BITTER APT group.

Untuk informasi tentang pembaruan Windows non-keamanan, Anda dapat membaca tentang pembaruan kumulatif Windows 10 KB5001330 & KB5001337.

Microsoft menghimbau kepada seluruh pengguna untuk menerapkan patch sesegera mungkin.

Selengkapnya: Bleeping Computer

Israel tampaknya mengkonfirmasi telah melakukan serangan siber terhadap fasilitas nuklir Iran

April 12, 2021 by Mally

Israel tampaknya mengkonfirmasi klaim bahwa mereka berada di balik serangan dunia maya di fasilitas nuklir utama Iran pada hari Minggu, yang digambarkan oleh kepala energi nuklir Teheran sebagai tindakan terorisme yang memerlukan tanggapan terhadap pelakunya.

Serangan yang tampak terjadi beberapa jam setelah pejabat di reaktor Natanz memulai kembali spinning advanced centrifuges yang dapat mempercepat produksi uranium, dalam apa yang disebut sebagai momen penting dalam program nuklir negara itu.

Saat otoritas Iran berjuang untuk menangani pemadaman listrik skala besar di Natanz, yang diakui Badan Energi Atom negara itu telah merusak jaringan listrik di situs tersebut, kepala pertahanan Israel, Aviv Kochavi, mengatakan “operasi negara di Timur Tengah tidak tersembunyi dari mata musuh”.

Israel tidak memberlakukan pembatasan sensor pada liputan seperti yang sering dilakukan setelah insiden serupa sebelumnya dan serangan yang tampak diliput secara luas oleh media Israel. Radio publik mengambil langkah yang tidak biasa dengan mengklaim bahwa badan intelijen Mossad telah memainkan peran sentral.

Perdana Menteri Israel Benjamin Netanyahu mengatakan Minggu malam bahwa “perjuangan melawan Iran dan proksi dan upaya persenjataan Iran adalah misi besar”.

Selengkapnya: The Guardian

Kabel bawah laut Facebook untuk meningkatkan internet di Asia Tenggara

April 9, 2021 by Mally

Facebook dan Google sedang merencanakan dua kabel internet bawah laut baru untuk menghubungkan Asia Tenggara ke Amerika Utara.

Proyek dengan perusahaan telekomunikasi regional ini bertujuan untuk menyediakan internet yang lebih cepat ke Singapura dan Indonesia.

Ini terjadi setelah Facebook menarik tiga proyek untuk menghubungkan AS ke Hong Kong dengan kabel serupa, menyusul kekhawatiran pemerintah atas kegiatan mata-mata.

Kabel tersebut membutuhkan persetujuan peraturan dari pemerintah nasional yang terlibat.

“Dinamakan Echo dan Bifrost, itu akan menjadi dua kabel pertama yang melewati rute baru yang beragam melintasi Laut Jawa, dan mereka akan meningkatkan kapasitas bawah laut secara keseluruhan di trans-Pasifik sekitar 70%,” kata Kevin Salvadori, wakil presiden Facebook investasi jaringan, kepada kantor berita Reuters.

Kabel tersebut akan menjadi yang pertama menghubungkan langsung Amerika Utara ke wilayah utama Indonesia, Facebook menambahkan.

Echo akan selesai pada 2023, bekerja sama dengan Google dan perusahaan telekomunikasi Indonesia XL Axiata. Bifrost direncanakan akan selesai setahun kemudian.

Selengkapnya: BBC

Komisi Eropa, organisasi Uni Eropa lainnya baru-baru ini dilanda serangan siber

April 7, 2021 by Mally

Komisi Eropa dan beberapa organisasi Uni Eropa lainnya terkena serangan siber pada bulan Maret, menurut juru bicara Komisi Eropa.

Seperti yang diungkapkan oleh juru bicara tersebut, “insiden keamanan TI” berdampak pada beberapa lembaga, badan, atau infrastruktur TI lembaga UE.

“Kami bekerja sama dengan CERT-EU, Tim Tanggap Darurat Komputer untuk semua lembaga, badan dan agensi UE dan vendor solusi TI yang terpengaruh,” kata juru bicara tersebut kepada BleepingComputer.

“Komisi telah menyiapkan layanan pemantauan 24/7 dan secara aktif mengambil langkah-langkah mitigasi.”

Sejauh ini tidak ada “pelanggaran informasi utama” yang terdeteksi, meskipun analisis forensik upaya intrusi masih dalam tahap awal, dan tidak ada informasi konklusif yang tersedia.

Tidak ada informasi yang tersedia saat ini tentang sifat insiden atau identitas penyerang di balik serangan itu.

Meski tidak dikonfirmasi oleh juru bicara Komisi Eropa, Bloomberg sebelumnya melaporkan bahwa serangan itu melanda organisasi Uni Eropa pada pekan lalu.

Sumber: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Region

Cookies Settings