Region

Serangan Cyber Iran Bertujuan untuk Meningkatkan Level Klorin di Air Israel

June 4, 2020 by Winnie the Pooh

Serangan cyber Iran pada bulan April di sistem air Israel bertujuan untuk meningkatkan kadar klorin dalam air minum, Financial Times melaporkan pada hari Minggu, mengutip seorang pejabat intelejen yang tidak disebutkan namanya dari negara Barat.

Serangan itu, pertama kali dilaporkan oleh harian Israel Yedioth Ahronoth pada awal Mei, telah diketahui setelah pompa air mulai tidak berfungsi. Menurut laporan itu, serangan itu fokus “pada sistem operasional dan mekanisme untuk menambahkan klorin ke dalam sumur.”

Menurut laporan Financial Times, serangan itu, jika berhasil, bisa menyebabkan puluhan ribu tempat tanpa air, termasuk petani, dan, paling buruk, ratusan orang bisa jatuh sakit.

Sumber intelijen Barat Financial Times mengatakan serangan itu “lebih canggih dari yang mereka bayangkan sebelumnya.”
“Serangan itu hampir berhasil, dan tidak sepenuhnya jelas mengapa itu tidak berhasil,” sumber itu menambahkan.

Israel dilaporkan menanggapi serangan itu dengan menonaktifkan sistem komputer di pelabuhan Iran yang sibuk, sangat mendukung lalu lintas maritim.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Haaretz

Grup Hacker Turla Menggunakan Inbox Gmail Untuk Mengirim Perintah Kepada Malware

May 27, 2020 by Winnie the Pooh

Peneliti keamanan dari ESET telah menemukan serangan baru yang dilakukan oleh Turla, salah satu kelompok peretasan yang disponsori negara paling maju di Rusia.

Serangan-serangan baru itu terjadi pada Januari 2020. Para peneliti ESET mengatakan serangan itu menargetkan tiga entitas terkenal, seperti parlemen nasional di Kaukasus dan dua Kementerian Luar Negeri di Eropa Timur.

Serangan ini, menurut ESET, menggunakan versi terbaru dari malware ComRAT, yang berisi beberapa fitur baru yang cukup pintar.

Malware ComRAT, juga dikenal sebagai Agent.BTZ, adalah salah satu senjata tertua Turla, dan yang mereka gunakan untuk menyedot data dari jaringan Pentagon pada 2008.

Versi terbaru, yang dikenal sebagai ComRAT v4, pertama kali terlihat pada tahun 2017, namun, dalam sebuah laporan yang diterbitkan kemarin, ESET mengatakan mereka telah melihat variasi ComRAT v4 yang mencakup dua fitur baru, seperti kemampuan untuk mengambil log antivirus dan kemampuan untuk mengendalikan malware menggunakan kotak masuk Gmail.

Fitur pertama adalah kemampuan malware untuk mengumpulkan log antivirus dari host yang terinfeksi dan mengunggahnya ke salah satu server perintah dan kontrolnya. Matthieu Faou, peneliti ESET yang menganalisis malware ini, mengatakan kepada ZDNet bahwa operator Turla mungkin mengumpulkan log antivirus agar “memungkinkan mereka untuk lebih memahami jika dan salah satu sampel malware mereka terdeteksi.” Jika operator Turla melihat deteksi, mereka kemudian dapat mengubah malware mereka dan menghindari deteksi di masa depan pada sistem lain, di mana mereka kemudian dapat beroperasi tanpa terdeteksi.

Yang kedua, dan yang baru, adalah penggunaan antarmuka web Gmail. Faou mengatakan bahwa ComRAT v4 terbaru mengambil alih salah satu browser korban, memuat file cookie yang telah ditentukan, dan kemudian memulai sesi ke dasbor web Gmail. Di sini, malware membaca email terbaru di kotak masuk, mengunduh lampiran file, dan kemudian membaca instruksi yang terkandung di dalam file.

Idenya adalah bahwa setiap kali operator Turla ingin mengeluarkan perintah baru untuk instance ComRAT yang berjalan di host yang terinfeksi, peretas hanya perlu mengirim email ke alamat Gmail.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Ribuan Sistem Perusahaan Terinfeksi Oleh Malware Blue Mockingbird Baru

May 27, 2020 by Winnie the Pooh

Ribuan sistem perusahaan diyakini telah terinfeksi dengan malware penambangan cryptocurrency yang dioperasikan oleh kelompok yang dilacak dengan nama Blue Mockingbird.

Ditemukan awal bulan ini oleh analis malware dari perusahaan keamanan cloud Red Canary, kelompok Blue Mockingbird diyakini telah aktif sejak Desember 2019. Para peneliti mengatakan Blue Mockingbird menyerang public-facing server yang menjalankan aplikasi ASP.NET yang menggunakan kerangka Telerik untuk komponen antarmuka pengguna (UI) mereka.

Peretas mengeksploitasi kerentanan CVE-2019-18935 untuk menanam web shell di server yang diserang. Mereka kemudian menggunakan versi teknik Juicy Potato untuk mendapatkan akses tingkat admin dan mengubah pengaturan server untuk mendapatkan (re)boot persistence.

Begitu mereka mendapatkan akses penuh ke suatu sistem, mereka mengunduh dan menginstal XMRRig, aplikasi penambangan cryptocurrency populer untuk cryptocurrency Monero (XMR).

Analis Red Canary mengatakan bahwa jika server IIS yang menghadap publik terhubung ke jaringan internal perusahaan, grup tersebut juga berupaya menyebar secara internal melalui koneksi RDP (Remote Desktop Protocol) atau SMB (Server Message Block) yang tidak diamankan dengan maksimal.

Dalam wawancara email awal bulan ini, Red Canary mengatakan kepada ZDNet bahwa mereka tidak memiliki pandangan penuh tentang operasi botnet ini, tetapi mereka percaya bahwa botnet setidaknya telah membuat 1.000 infeksi sejauh ini, hanya dari jarak pandang terbatas yang mereka miliki. Namun, Red Canary mengatakan jumlah perusahaan yang terkena dampak bisa jauh lebih tinggi, dan bahkan perusahaan yang percaya bahwa mereka aman berisiko terkena serangan.

Baca berita selengkapnya pada link di bawah ini:
Source: ZDNet | Red Canary

Pengembang Video Game Terkena Serangan Cyber Yang Berupaya Menjarah Uang Tunai Dalam Game

May 26, 2020 by Winnie the Pooh

Sebuah Perusahaan Pengembang video game sedang diserang oleh Grup Winnti yang berpotensi menjarah uang tunai dan hadiah dalam game.

Pada hari Rabu, perusahaan cybersecurity ESET merilis laporan tentang kelompok advanced persistent threat (APT), yang telah tertangkap melakukan serangan serupa di masa lalu.

Menurut tim, Grup Winnti telah menggunakan malware modular baru pada sistem beberapa pengembang game massively multiplayer online (MMO) yang berlokasi di Korea Selatan dan Taiwan.

Perusahaan, yang tidak disebutkan namanya, telah merancang game yang dimainkan oleh ribuan orang di seluruh dunia.

ESET mengatakan bahwa dalam setidaknya satu kampanye, aktor ancaman dapat mengkompromikan server orkestra build pengembang, yang memberi mereka kunci untuk sistem build otomatis.

Ini mungkin dapat menyebabkan executable video game yang dapat diunduh dibajak atau di-Trojanized, meskipun tim tidak dapat menemukan bukti dari bentuk serangan ini.

Alih-alih, kelompok itu tampaknya berfokus pada kompromi server pengembang game untuk “memanipulasi mata uang dalam game demi keuntungan finansial,” kata ESET.

Malware yang digunakan disebut PipeMon, sebuah pintu belakang (backdoor) modular yang menyamar sebagai perangkat print processing software.

Selengkapnya baca berita di bawah ini:
Source: ZDNet

Ribuan Situs Israel Diretas Oleh Peretas Iran

May 22, 2020 by Winnie the Pooh

Perang cyber antara Israel dan Iran memanas. Puluhan ribu situs web yang sebagian besar adalah situs web Israel yang tidak aman dilaporkan diserang oleh peretas yang berbasis di Iran pada Kamis pagi, menonaktifkan situs-situs tersebut dan menggantikannya dengan sebuah pesan ancaman.

Lebih dari 2.000 situs web diyakini telah dikompromikan. Di semua situs web yang terkompromi, peretas memuat video YouTube bersama dengan pesan “Hitungan mundur kehancuran Israel telah dimulai sejak lama”. Sebagian besar situs web tersebut dihosting di uPress, layanan hosting WordPress lokal Israel.

Dalam sebuah pesan yang diposting di Facebook, perusahaan itu mengatakan para peretas mengeksploitasi kerentanan dalam plugin WordPress untuk menanam pesan defacement pada situs-situs Israel yang dihosting di platformnya.

Situs yang dikompromikan juga memuat skrip yang meminta akses ke webcam pengguna.

Lebih lengkapnya, baca berita di bawah ini:
Source: ZDNet

BlueScope Melaporkan Adanya Serangan Siber Yang Mempengaruhi Operasi Di Australia

May 18, 2020 by Winnie the Pooh

BlueScope Steel, Perusahaan pembuat baja yang berbasis di Melbourne, mengatakan pada hari Jumat bahwa mereka telah menjadi sasaran serangan siber.

Dalam sebuah pernyataan yang dikeluarkan untuk Australian Securities Exchange (ASX), BlueScope mengatakan kepada para pemegang saham bahwa sistem TI-nya telah dipengaruhi oleh insiden tersebut, yang menyebabkan gangguan pada beberapa bagian dari operasi perusahaan.

Insiden itu, menurut kepala keuangan Tania Archibald, terdeteksi di salah satu perusahaan yang berbasis di Amerika. Dia juga mengatakan BlueScope bertindak “segera” untuk menanggapi insiden itu.

BlueScope belum mengkonfirmasi apakah serangan itu disebabkan oleh karyawan yang membuka email phishing atau bukan.

Berita selengkapnya, klik pada tautan di bawah ini:
Source: ZDNet

Naikon APT, Kelompok Cyber Cina Telah Meretas Pemerintah Asia-Pasifik Selama 5 Tahun

May 8, 2020 by Winnie the Pooh

Sebuah kelompok peretasan yang berbasis di China diam-diam telah melakukan kampanye spionase cyber lima tahun terhadap pemerintah di kawasan Asia Pasifik, sebuah laporan baru dari Check Point mengungkapkan.

Setelah tidak aktif selama 5 tahun, kelompok APT Naikon telah terbuka kedoknya dalam kampanye spionase jangka panjang terhadap beberapa pemerintah di kawasan Asia-Pasifik.

Kampanye tersebut menargetkan negara-negara di kawasan APAC, termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei, dalam upaya untuk mengumpulkan intelijen geo-politik. Yang ditargetkan secara spesifik adalah kementerian pemerintah untuk urusan luar negeri, ilmu pengetahuan dan teknologi, dan perusahaan milik pemerintah.

Kelompok APT China tersebut mencoba menyusup ke badan pemerintah kemudian menggunakan informasi yang diperolehnya seperti kontak dan dokumen untuk menyerang departemen lain.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Threat Post | Forbes

Pencipta Love Bug Telah Mengakui Perbuatannya

May 5, 2020 by Winnie the Pooh

Pria di balik wabah virus komputer besar pertama di dunia telah mengakui kesalahannya, 20 tahun setelah perangkat lunaknya menginfeksi jutaan mesin di seluruh dunia.

Warga Filipina Onel de Guzman, kini berusia 44 tahun, mengatakan ia telah menyebarkan worm komputer Love Bug untuk mencuri kata sandi sehingga ia dapat mengakses internet tanpa membayar. Dia mengklaim bahwa dia tidak pernah bermaksud menyebarkannya secara global.

Pandemik Love Bug dimulai pada 4 Mei 2000.
Para korban menerima lampiran email berjudul LOVE-LETTER-FOR-YOU, yang sebenarnya berisi kode berbahaya yang akan menimpa file, mencuri kata sandi, dan secara otomatis mengirim salinan dirinya ke semua kontak di buku alamat Microsoft Outlook korban.

Dalam 24 jam, itu telah menyebabkan masalah besar di seluruh dunia. Dilaporkan telah menginfeksi 45 juta mesin. Ini juga membanjiri sistem email organisasi, dan beberapa manajer IT memutus bagian infrastruktur mereka untuk mencegah infeksi.

De Guzman mengaku awalnya mengirim virus ke seseorang di Singapura, dan kemudian pergi minum dengan seorang teman. Yang pertama dia tahu tentang kekacauan global yang dia akibatkan adalah ketika ibunya mengatakan kepadanya bahwa polisi sedang memburu seorang hacker di Manila.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: BBC

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Region

Cookies Settings