Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

Sekelompok Peretas Iran Menargetkan Perusahaan di Asia dan Rusia Dengan Ransomware Dharma

by

Perusahaan keamanan siber Group-IB mengatakan telah mengidentifikasi sekelompok peretas yang beroperasi di Iran yang telah melancarkan serangan terhadap perusahaan di Asia dan mencoba mengenkripsi jaringan mereka dengan versi ransomware Dharma.

Serangan itu menargetkan perusahaan yang berlokasi di Rusia, Jepang, Cina, dan India, menurut laporan para peneliti Group-IB yang diterbitkan 24 Agustus.

Perusahaan keamanan menggambarkan grup tersebut sebagai “peretas pemula” berdasarkan tingkat kecanggihan yang rendah dan taktik serta alat sederhana yang digunakan selama serangan.

Berdasarkan laporan tersebut, grup itu hanya menggunakan alat peretasan yang tersedia untuk umum, baik bersumber terbuka di GitHub atau diunduh dari saluran peretasan Telegram. Ini termasuk Masscan, NLBrute, Advanced Port Scanner, Defender Control, atau Your Uninstaller.

Group-IB mengatakan geng peretas ini lebih suka menargetkan endpoint Remote Desktop Protocol (RDP) untuk menembus jaringan target.

Namun, meskipun grup baru ini tidak semaju dan terampil seperti SamSam, perusahaan tidak boleh mengabaikan risiko yang mereka timbulkan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Smartphone Buatan Cina Secara Diam-diam Mencuri Uang Dari Orang-Orang Di Seluruh Dunia

by

Seorang pria di Afrika, Mxolosi, membeli sebuah smartphone asal Cina dan mengeluhkan bahwa internet data nya berkurang tanpa sebab.

Smartphone tersebut diproduksi oleh anak perusahaan Transsion, perusahaan Cina yang membuat Tecno dan smartphone berharga rendah lainnya, serta handset dasar, untuk negara berkembang. Sejak merilis smartphone pertamanya pada tahun 2014, orang baru ini telah berkembang menjadi penjual ponsel teratas di Afrika, mengalahkan pemimpin pasar lama Samsung dan Nokia.

Mxolosi menjadi frustrasi dengan Tecno W2-nya. Iklan pop-up mengganggu panggilan dan obrolannya. Dia juga menemukan internet data prabayarnya habis secara misterius dan menerima pesan tentang langganan berbayar ke aplikasi yang tidak pernah dia minta.

Menurut penyelidikan oleh Secure-D, layanan keamanan seluler, dan BuzzFeed News, perangkat lunak yang disematkan di ponselnya langsung menguras datanya saat mencoba mencuri uangnya.

Tecno W2 milik Mxolosi terinfeksi xHelper dan Triada, malware yang secara diam-diam mengunduh aplikasi dan berusaha membuatnya berlangganan layanan berbayar tanpa sepengetahuannya.

Bersama dengan Afrika Selatan, ponsel Tecno W2 di Ethiopia, Kamerun, Mesir, Ghana, Indonesia, dan Myanmar juga terinfeksi.

Ini adalah contoh terbaru tentang bagaimana smartphone Cina yang murah memanfaatkan orang-orang termiskin di dunia. Keberadaan malware yang konsisten di smartphone murah dari pabrikan Cina dan bagaimana hal itu menimbulkan pajak digital pada orang-orang dengan pendapatan rendah adalah Ancaman yang terabaikan dan berkelanjutan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Buzzfeed News

Empire Market Dark Web Tidak Dapat Diakses Selama Berhari-hari Karena Serangan DDoS

by

Situs web gelap populer Empire Market dilaporkan tidak dapat diakses setidaknya selama 48 jam. Beberapa pengguna mencurigai exit scam dan yang lain menyalahkan serangan distributed denial-of-service (DDoS) yang berkepanjangan.

Selama akhir pekan, beberapa laporan muncul di Twitter dan Reddit dari pengguna yang mengeluh karena tidak dapat memuat situs Empire Market.

Empire Market menjual banyak barang terlarang termasuk obat-obatan terlarang, bahan kimia, barang palsu, perhiasan, dan nomor kartu kredit sambil menawarkan metode pembayaran termasuk Bitcoin (BTC), Litecoin (LTC), dan Monero (XMR).

Beberapa rumor dan komentar yang beredar di forum publik memperdebatkan kemungkinan adanya exit scam. Exit scam terjadi ketika bisnis yang tidak bermoral terus menerima pesanan tanpa memenuhinya dan akhirnya menghilang dengan uang yang mereka dapat.

Namun, kemungkinannya kecil dalam kasus ini, mengingat beberapa pengguna mengklaim bahwa mereka dapat mengakses situs tersebut, meskipun dengan kesulitan.

Ini juga bukan pertama kalinya Empire Market terkena serangan DDoS. Awal tahun ini, situs tersebut baru saja menghindari gangguan berat dari serangan DDoS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

DarkSide: Ransomware Baru Yang Ditargetkan Dan Menuntut Tebusan Jutaan Dolar

by

Operasi ransomware baru bernama DarkSide mulai menyerang organisasi awal bulan ini dengan serangan khusus yang telah menghasilkan pembayaran jutaan dolar.

Mulai sekitar 10 Agustus 2020, operasi ransomware ini mulai melakukan serangan tertarget terhadap banyak perusahaan.

Dalam “siaran pers” yang dikeluarkan oleh pelaku ancaman, mereka mengklaim sebagai mantan afiliasi yang telah menghasilkan jutaan dolar dengan bekerja sama dengan operasi ransomware lainnya. Setelah tidak menemukan “produk” yang sesuai dengan kebutuhan mereka, mereka memutuskan untuk meluncurkan operasi mereka sendiri.

DarkSide menyatakan bahwa mereka hanya menargetkan perusahaan yang dapat membayar tebusan yang ditentukan karena mereka tidak “ingin membunuh bisnis Anda.”

Para pelaku ancaman juga menyatakan bahwa mereka tidak menargetkan jenis organisasi berikut;

  • Kedokteran (rumah sakit).
  • Pendidikan (sekolah, universitas).
  • Organisasi nirlaba.
  • Sektor pemerintahan.

Dari para korban yang dilihat oleh BleepingComputer, tuntutan tebusan DarkSide berkisar dari $ 200.000 hingga $ 2.000.000. Angka-angka ini kemungkinan besar bisa lebih atau kurang tergantung pada korbannya.

Seperti serangan ransomware yang dioperasikan oleh manusia lainnya, mereka menyebar secara lateral dan mengambil data yang tidak dienkripsi dari server korban lalu mengunggahnya ke perangkat mereka sendiri. Data yang dicuri ini kemudian dikirim ke situs kebocoran data di bawah kendali mereka dan digunakan sebagai bagian dari upaya pemerasan.

Saat melakukan serangan, DarkSide akan membuat ransomware khusus yang dapat dieksekusi untuk perusahaan tertentu yang mereka serang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Kerentanan Google Drive Memungkinkan Penyerang Menipu Anda Untuk Memasang Malware

by

Google Drive mungkin memiliki cara bagi peretas untuk mengelabui Anda agar memasang kode jahat.

Administrator sistem A. Nikoci telah memberi tahu The Hacker News tentang kerentanan dalam fitur “kelola versi” Drive yang dapat memungkinkan penyerang menukar file yang sah dengan malware.

Layanan penyimpanan cloud dilaporkan tidak memeriksa apakah suatu file memiliki jenis yang sama, atau bahkan menerapkan ekstensi yang sama. Foto kucing yang tidak berbahaya mungkin merupakan program yang menyamar.

Pratinjau online tidak menunjukkan perubahan apa pun atau membunyikan alarm, jadi Anda mungkin tidak tahu ada file yang bermasalah sampai Anda sudah memasangnya. Chrome tampaknya “secara implisit mempercayai” unduhan Drive bahkan saat program antivirus lain mendeteksi sesuatu yang salah.

Pendekatan ini dapat digunakan untuk serangan spear phishing yang mengelabui pengguna agar membahayakan sistem mereka. Anda mungkin mendapatkan pemberitahuan tentang pembaruan dokumen dan mengambil file tanpa menyadari ancamannya.

Nikoci mengatakan dia telah memberi tahu Google tentang masalah ini, tetapi masalah itu masih belum diperbaiki pada 22 Agustus.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Endgadget

Hacker Dapat Menyamar Seperti Siapapun Dengan Bug Gmail Ini

by

Google telah memperbaiki kelemahan keamanan utama dalam aplikasi G-Suite, yang mencakup Gmail, Google Meet dan Google Docs.

Bug tersebut awalnya ditemukan oleh Allison Husain, dengan kombinasi eksploitasi G-Suite back-end yang memungkinkan peretas memanipulasi data perutean email untuk menyamar sebagai pengguna Gmail mana pun, Husain berspekulasi bahwa hal itu akan diadopsi secara luas oleh penipu menggunakan phishing.

Husain mempublikasikan temuannya secara publik ke blognya bersama dengan bukti kode eksploitasi. 7 jam kemudian Google merilis patch dan mengklaim akan merilis tambalan yang lebih kuat mendekati garis waktu aslinya.

Jadi bagaimana cara mengamankan akun gmail anda ?

1. Gunakan fitur 2FA pada akun Google Anda
2. Pasang akun recovery jika terjadi masalah pada akun utama anda
3. berhati hati terhadap serangan Phising

Source : Komando

Grup Peretas Membocorkan Data Yang Diduga File Internal Perusahaan Pengawasan Media Sosial Cina

by

Sekelompok peretas yang menggunakan nama CCP Unmasked, mengacu pada Chinese Communist Party (CCP), mengklaim bahwa mereka telah membobol tiga perusahaan pemantau media sosial Cina dan memperoleh file internal mereka.

Kelompok tersebut merilis beberapa dokumen yang dapat diakses di Twitter tetapi kemudian akunnya diban oleh otoritas media sosial. Namun, keaslian dokumen yang bocor itu belum bisa dikonfirmasi.

Menurut kelompok peretas, file tersebut dapat mengekspos pemantauan media sosial dan kampanye disinformasi yang dilakukan oleh tiga perusahaan swasta — ‘Knowlesys’ yang berbasis di Hong Kong dan Guangdong, ‘Yunrun Big Data Service’ Guangzhou dan ‘OneSight’ yang berbasis di Beijing — di atas perintah pemerintah Cina.

Seperti diberitakan, para peretas menjangkau para jurnalis melalui email dan berkata, “Kami pikir publik pantas mengetahui tentang upaya CCP untuk merusak demokrasi dan kebebasan berekspresi.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Vice

Penulis Ransomware WannaRen Menghubungi Perusahaan Keamanan Untuk Membagikan Kunci Dekripsi

by

Kampanye ransomware besar melanda pengguna internet China pada awal tahun ini di bulan April. Selama sekitar satu minggu, ransomware yang dikenal sebagai WannaRen membuat puluhan ribu korban di antara konsumen rumahan dan perusahaan lokal China dan Taiwan.

Viralitas WannaRen dapat dijelaskan karena fakta bahwa kodenya dibuat secara longgar setelah WannaCry, jenis ransomware yang menyebar luas pada Mei 2017.

Sama seperti WannaCry, penulis ransomware WannaRen memasukkan eksploitasi EternalBlue ke dalam rantai infeksi mereka, memungkinkan WannaRen menyebar tanpa batasan di dalam jaringan perusahaan sebelum mengenkripsi dan menebus file.

Dan seperti WannaCry, WannaRen menyebar seperti api, jauh melampaui apa yang dibayangkan oleh pembuat ransomware. Dan ini adalah alasan mengapa, pada akhirnya, pembuat malware menyerahkan kunci dekripsi master secara gratis, sehingga semua korban pada akhirnya dapat memulihkan file mereka.

Mungkin takut atau mengantisipasi tindakan keras dari otoritas China, kurang dari seminggu setelah mereka mulai mendistribusikan WannaRen, grup Hidden Shadow menghubungi perusahaan keamanan siber lokal China bernama Huorong Security (火 绒, atau Tinder Security).

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet