Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

Avaddon ransomware berhenti beroperasi dan membagikan kunci dekripsi

by

Geng ransomware Avaddon telah menutup operasi dan merilis kunci dekripsi untuk korban mereka ke BleepingComputer.com.

Pada hari Jumat lalu, BleepingComputer menerima tip anonim yang berpura-pura dari FBI yang berisi kata sandi dan tautan ke file ZIP yang dilindungi kata sandi.

File ini diklaim sebagai “Kunci Dekripsi Ransomware Avaddon,” dan berisi tiga file yang ditunjukkan di bawah ini.

Sumber: Bleeping Computer

Setelah berbagi file dengan Fabian Wosar dari Emsisoft dan Michael Gillespie dari Coveware, mereka mengonfirmasi bahwa kunci tersebut sah.

Menggunakan decryptor uji yang dibagikan dengan BleepingComputer oleh Emsisoft, BleepingComputer mendekripsi mesin virtual yang dienkripsi dengan sampel Avaddon terbaru.

Secara total, pelaku ancaman mengirimi kami 2.934 kunci dekripsi, di mana setiap kunci sesuai dengan korban tertentu.

Emsisoft telah merilis decryptor gratis yang dapat digunakan semua korban untuk memulihkan file mereka secara gratis.

Avaddon meluncurkan operasinya pada Juni 2020 melalui kampanye phishing yang berisi smiley yang berkedip, yang ditunjukkan di bawah ini.

Sumber: Bleeping Computer

Seiring waktu, Avaddon telah berkembang menjadi salah satu operasi ransomware yang lebih besar, dengan FBI dan penegak hukum Australia baru-baru ini merilis advisory yang terkait dengan grup tersebut.

Saat ini, semua situs Tor Avaddon tidak dapat diakses, menunjukkan bahwa operasi ransomware kemungkinan telah ditutup.

Selengkapnya: Bleeping Computer

Peretas Dapat Mengeksploitasi Aplikasi Pra-Instal Samsung untuk Memata-matai Pengguna

by

Beberapa kelemahan keamanan kritis telah diungkapkan dalam aplikasi Android pra-instal Samsung, yang, jika berhasil dieksploitasi, dapat memungkinkan musuh mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.

“Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi dengan hak administrator perangkat, atau membaca dan menulis file atas nama pengguna sistem yang dapat mengubah pengaturan perangkat,” Sergey Toshin, pendiri startup keamanan seluler Oversecured, mengatakan dalam sebuah analisis yang diterbitkan hari Kamis.

Toshin melaporkan kelemahan tersebut ke Samsung pada Februari 2021, setelah itu tambalan dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut :

  • CVE-2021-25356 – third-party authentication bypass in Managed Provisioning
  • CVE-2021-25388 – Arbitrary app installation vulnerability in Knox Core
  • CVE-2021-25390 – Intent redirection in PhotoTable
  • CVE-2021-25391 – Intent redirection in Secure Folder
  • CVE-2021-25392 – Possible to access notification policy file of DeX
  • CVE-2021-25393 – Possible to read/write access to arbitrary files as a system user (affects the Settings app)
  • CVE-2021-25397 – Arbitrary file write in TelephonyUI

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.

Selengkapnya: The Hacker News

Biaya Kerusakan Ransomware Global Diprediksi Melebihi $265 Miliar Pada 2031

by

Laporan tahun 2017 dari Cybersecurity Ventures memperkirakan kerusakan akibat ransomware akan menelan biaya dunia sebesar $5 miliar (USD) pada tahun 2017, naik dari $325 juta pada tahun 2015 — peningkatan 15X hanya dalam dua tahun. Kerusakan untuk tahun 2018 diperkirakan mencapai $8 miliar, untuk tahun 2019 angkanya adalah $11,5 miliar, dan pada tahun 2021 sebesar $20 miliar — yang 57X lebih banyak daripada tahun 2015.

Terlepas dari keberhasilan pihak berwenang baru-baru ini dalam menghancurkan beberapa geng ransomware, jenis malware khusus ini telah terbukti menjadi hydra — memotong satu kepala dan beberapa kepala muncul lagi — dan semua tanda adalah bahwa dekade mendatang masalah ini tidak akan berkurang.

Ransomware akan merugikan korbannya lebih banyak sekitar $265 miliar (USD) per tahun pada tahun 2031, prediksi Cybersecurity Ventures, dengan serangan baru setiap 2 detik karena pelaku ransomware secara progresif memperbaiki muatan malware mereka dan aktivitas pemerasan terkait. Angka dolar didasarkan pada pertumbuhan biaya kerusakan sebesar 30 persen dari tahun ke tahun selama 10 tahun ke depan.

Itu menunjukkan percepatan yang signifikan dari beberapa tahun terakhir, ketika scattershot ransomware membangun momentum dan mengekstraksi uang dari dunia yang sebagian besar tidak sadar.

Ransomware dalam kondisi saat ini adalah mimpi buruk bagi bisnis dari semua industri dan semua ukuran, yang berhasil dilanggar setiap hari saat pengguna mengklik satu email atau URL berbahaya yang lolos dari pertahanan perusahaan.

Selengkapnya: Cybersecurity Ventures

REvil Memukul Kontraktor Senjata Nuklir AS: Laporan

by

“Dengan ini kami memiliki hak untuk meneruskan semua dokumentasi dan data yang relevan ke badan militer pilihan kami” tulis REvil.

Sol Oriens, subkontraktor untuk Departemen Energi AS (DOE) yang bekerja pada senjata nuklir dengan Administrasi Keamanan Nuklir Nasional (NNSA), bulan lalu dilanda serangan siber yang menurut para ahli berasal dari ransomware-as-a- REvil tanpa henti. geng layanan (RaaS).

Situs web perusahaan Albuquerque, N.M. telah tidak dapat dijangkau setidaknya sejak 3 Juni, tetapi pejabat Sol Oriens mengkonfirmasi kepada Fox News dan kepada CNBC bahwa perusahaan tersebut mengetahui pelanggaran tersebut sekitar bulan lalu.

Seperti yang dicatat Javers, “kami tidak tahu semua yang dilakukan perusahaan kecil ini,” tetapi dia memposting contoh posting pekerjaan yang menunjukkan bahwa ia menangani masalah senjata nuklir: “Materi Subjek Sistem Senjata Nuklir Senior. Pakar dengan pengalaman lebih dari 20 tahun dengan senjata nuklir seperti W80-4.” W80 adalah jenis hulu ledak nuklir yang dibawa pada rudal jelajah yang diluncurkan dari udara.

Menurut versi yang diarsipkan dan profil LinkedIn-nya, Sol Oriens adalah “perusahaan konsultan kecil milik veteran yang berfokus pada pengelolaan teknologi dan konsep canggih dengan potensi kuat untuk aplikasi militer dan ruang angkasa” yang bekerja dengan “Departemen Pertahanan dan Departemen Energi”. Organisasi, Kontraktor Dirgantara, dan Perusahaan Teknologi (sic) menjalankan program yang kompleks. … Kami fokus untuk memastikan bahwa ada teknologi yang dikembangkan dengan baik yang tersedia untuk mempertahankan Pertahanan Nasional yang kuat.”

selengkapnya : threatpost.com

McDonald’s mengalami pelanggaran data di AS, Korea Selatan, dan Taiwan

by

Jaringan mega makanan cepat saji McDonald’s adalah perusahaan terbaru yang data pribadinya dicuri oleh pihak ketiga, The Wall Street Journal melaporkan. Tidak seperti serangan baru-baru ini lainnya terhadap CNA Financial dan Colonial Pipeline, McDonald’s mengklaim tidak berurusan dengan ransomware, tetapi menyimpan informasi di AS diambil, bersama dengan beberapa informasi pelanggan di Korea Selatan dan Taiwan.

Perusahaan menemukan pelanggaran data setelah menyewa konsultan untuk “menyelidiki aktivitas tidak sah pada sistem keamanan internal” kata McDonald’s kepada Journal. Di AS, data yang diakses termasuk informasi kontak bisnis untuk waralaba, kapasitas tempat duduk toko, dan luas area bermain. Cabang McDonald’s Korea Selatan dan Taiwan “memiliki data pribadi pelanggan yang diakses” dan perusahaan “akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file ini,” kata perusahaan itu kepada The Verge. McDonald’s menekankan bahwa “tidak ada informasi pembayaran pelanggan yang terkandung dalam file-file ini.”

McDonald’s mengatakan operasi bisnis tidak terganggu oleh pelanggaran data dan “dalam beberapa hari mendatang, beberapa pasar tambahan akan mengambil langkah-langkah untuk menangani file yang berisi data pribadi karyawan.” The Wall Street Journal menulis pasar lain ini termasuk Afrika Selatan dan Rusia, yang keduanya ditandai dalam penyelidikan awal konsultan keamanan.

Pelanggaran data non-pembayaran dari rantai restoran seperti McDonald’s tidak separah seseorang menggesek kartu kredit atau menutup salah satu pemasok daging sapi terbesar di dunia, tetapi ini adalah contoh lain bagaimana perusahaan besar juga menjadi target besar yang seringkali mudah untuk hacker.

selengkapnya : www.theverge.com

Kebakaran Dan Serangan Siber Menyebabkan Pemadaman Besar Di Seluruh Puerto Rico

by

Kebakaran besar di gardu listrik untuk penyedia listrik baru Puerto Riko, Luma Energy, memadamkan listrik bagi ratusan ribu penduduk pulau itu Kamis.

Pada puncak pemadaman, hampir 800.000 pelanggan tanpa listrik, menurut Luma. Pada tengah malam, sekitar 60.000 pelanggan masih dalam kegelapan.

“Kebakaran menyebabkan pemadaman besar-besaran di seluruh pulau. Situasinya sedang dalam penilaian dan pekerjaan sedang dilakukan untuk memulihkan sistem,” cuit LUMA Energy.

Kebakaran dan pemadaman listrik bukan satu-satunya krisis yang dihadapi Luma pada hari Kamis.

Sebelumnya pada hari itu, perusahaan mengumumkan portal klien dan aplikasi selulernya menjadi korban serangan siber yang mengganggu akses pelanggan ke layanan onlinenya.

Serangan DDoS, atau serangan penolakan layanan terdistribusi, menghasilkan 2 juta kunjungan per detik ke portal klien dan aplikasi seluler, yang memengaruhi kemampuan banyak pelanggan untuk mengakses informasi akun, menurut Luma.

Perusahaan mengatakan dalam sebuah pernyataan bahwa “menyesali bahwa pelanggannya mengalami ketidaknyamanan yang mungkin disebabkan oleh serangan itu dan berharap untuk terus memberi mereka pengalaman layanan pelanggan yang luar biasa.”

Tidak jelas apakah api dan serangan DDoS terhubung.

selengkapnya : www.npr.org

Grup ransomware baru ini mengklaim telah melanggar lebih dari 30 organisasi sejauh ini

by

Operasi ransomware yang muncul tampaknya memiliki tautan ke kelompok penjahat cyber veteran di luar angkasa – sementara juga mencoba untuk mendukung reputasi salah satu bentuk ransomware yang paling terkenal.

Prometheus ransomware pertama kali muncul pada bulan Februari tahun ini dan tidak hanya melakukan penjahat di belakangnya mengenkripsi jaringan dan meminta tebusan untuk kunci dekripsi, mereka juga menggunakan taktik pemerasan ganda dan akan mengancam untuk membocorkan data yang dicuri jika tuntutan mereka untuk cryptocurrency tidak terpenuhi.

Analisis oleh peneliti keamanan siber di Palo Alto Networks merinci bagaimana, seperti banyak operasi ransomware pada tahun 2021, grup ini berjalan seperti perusahaan profesional, bahkan sampai menyebut korban serangan siber sebagai “pelanggan” dan berkomunikasi dengan mereka melalui sistem tiket.

selengkapnya : www.zdnet.com

Pembuat memori komputer ADATA terkena ransomware Ragnar Locker

by

Produsen memori dan penyimpanan terkemuka yang berbasis di Taiwan ADATA mengatakan bahwa serangan ransomware memaksanya membuat sistem offline setelah menyerang jaringannya pada akhir Mei.

ADATA memproduksi modul memori DRAM berkinerja tinggi, kartu memori Flash NAND, dan produk lainnya, termasuk aksesori ponsel, produk game, power train listrik, dan solusi industri. Perusahaan ini menduduki peringkat sebagai pembuat memori DRAM dan solid-state drive (SSD) terbesar kedua pada tahun 2018.

Pabrikan memori Taiwan menghentikan semua sistem yang terkena dampak setelah mendeteksi serangan tersebut dan memberi tahu semua otoritas internasional terkait tentang insiden tersebut untuk membantu melacak para penyerang.

ADATA tidak memberikan informasi tentang operasi ransomware di balik insiden tersebut atau permintaan tebusan apa pun. Namun, serangan tersebut telah diklaim selama akhir pekan oleh geng ransomware Ragnar Locker.

Ragnar Locker mengatakan bahwa mereka diduga telah mencuri 1,5TB data sensitif dari jaringan ADATA sebelum menyebarkan muatan ransomware.

Sejauh ini, geng ransomware hanya memposting tangkapan layar file dan folder curian sebagai bukti klaim mereka, tetapi mereka mengancam akan membocorkan sisa data jika produsen memori tidak membayar uang tebusan.

Selengkapnya: Bleeping Computer