Threat

Unit42: Molerats Menggunakan Backdoor Spark Untuk Menyerang Organisasi Pemerintahan dan Telekomunikasi

March 4, 2020 by Winnie the Pooh

Laporan yang berjudul “Molerats Delivers Spark Backdoor to Government and Telecommunications Organizations” yang diterbitkan oleh Unit42 Palo Alto menjelaskan secara detail bagaimana grup Molerats menginfeksi korbannya dengan menggunakan dokumen Word dan PDF yang berbahaya serta menggunakan backdoor yang bernama Spark.

Molerats, juga dikenal sebagai Tim Peretas Gaza dan Gaza Cybergang , telah menargetkan delapan organisasi di enam negara berbeda di pemerintahan, telekomunikasi, asuransi dan industri ritel antara Oktober 2019 hingga awal Desember 2019. Grup ini menggunakan email spear-phishing untuk mengirimkan dokumen berbahaya, dan menggunakan teknik social engineering kepada korban agar terinfeksi daripada mencoba mengeksploitasi kerentanan perangkat lunak.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Unit42 Palo Alto

3 Angka Ajaib Ini Bisa Menghentikan Serangan Cyber Cina, Iran, dan Rusia

March 4, 2020 by Winnie the Pooh

Kemarin tanggal 3 Maret 2020, Laporan Tahunan Ancaman Global diterbitkan oleh CrowdStrike. Pada laporan itu mengungkapkan bahwa penjahat siber akan mengikuti jalan yang paling kecil resistansi nya sementara aktor negara-bangsa lebih gigih dan canggih dalam metode mereka. Untuk memerangi ancaman yang sedang berlangsung dan canggih dari negara-bangsa dan organisasi cybercriminal, CrowdStrike merekomendasikan penggunaan aturan 1-10-60: satu menit untuk mendeteksi intrusi, sepuluh menit untuk menyelidiki dan satu jam untuk membunuh musuh, ketiga angka ajaib yang mungkin saja dapat menghentikan para aktor jahat siber.

Adam Meyers, wakil presiden intelijen di CrowdStrike menyampaikan “Tim keamanan modern harus menggunakan teknologi untuk mendeteksi, menyelidiki dan memulihkan insiden lebih cepat dengan tindakan preemptive countermeasure yang cepat, seperti ancaman intelijen, dan mengikuti aturan 1-10-60”

Pada tautan di bawah ini, Forbes telah meringkas laporan yang diterbitkan oleh CrowdStrike;

Source: Forbes

Aplikasi Keamanan Android Dengan 1 Miliar Unduhan Merekam Penjelajahan Web Pengguna

March 4, 2020 by Winnie the Pooh

Pada bulan Februari kemarin, Google telah menghapus sekitar 600 aplikasi dari Google Play Store. Diantara 600 aplikasi tersebut ada aplikasi yang bernama Clean Master, alat keamanan yang menjanjikan perlindungan antivirus dan penelusuran pribadi yang dibuat oleh Cheetah Mobile dari Cina. Sebelum dihapus, tercatat bahwa aplikasi ini memiliki lebih dari 1 miliar unduhan, salah satu aplikasi Android yang paling banyak diunduh dan kemungkinan masih berjalan di jutaan ponsel.

Gabi Cirlig, seorang peneliti di perusahaan cyber security White Ops menerangkan bahwa alat itu mengumpulkan segala macam data penggunaan Web pribadi. Termasuk situs web mana yang dikunjungi pengguna dari browser “pribadi” dalam sebuah aplikasi, permintaan mesin pencari mereka dan nama titik akses Wi-Fi mereka, hingga ke informasi yang lebih terperinci seperti bagaimana mereka menggerakkan halaman (scrolling) pada halaman Web yang dikunjungi.

Bukan hanya Clean Master yang mengawasi aktivitas Web pengguna. Tiga produk Cheetah lainnya — CM Browser, CM Launcher dan Security Master — aplikasi dengan ratusan juta unduhan telah melakukan hal yang sama, menurut Cirlig. Dia mendapati Cheetah mengumpulkan informasi dari perangkat, mengenkripsi data dan mengirimkannya ke server Web— ksmobile [.] Com.

Cheetah mengakui bahwa mereka memang mengumpulkan lalu lintas Web pengguna dan data lainnya, tetapi sebagian besar dilakukan untuk alasan keamanan. Misalnya, mereka memantau penjelajahan internet untuk memastikan situs yang dikunjungi pengguna tidak berbahaya. Ini juga dilakukan untuk memberikan layanan tertentu seperti menyarankan penelusuran yang sedang trend saat ini.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

Serangan ‘bebas malware’ kini menjadi taktik paling populer di kalangan penjahat siber

March 4, 2020 by Winnie the Pooh

Laporan terbaru dari CrowdStrike mengungkapkan bahwa, teknik bebas malware (malware-free) atau fileless menyumbang 51% dari serangan tahun lalu, dibandingkan dengan tahun sebelumnya yaitu 40%, ketika peretas beralih untuk menggunakan kredensial yang telah mereka curi untuk merusak jaringan perusahaan.

Meskipun angka ini secara signifikan didorong oleh peningkatan yang tajam atas serangan yang menargetkan Amerika Utara, sekitar 74% dari serangan di kawasan itu menggunakan teknik bebas malware. Sementara teknik yang sama menyumbang 25% dari serangan yang menargetkan Indo-Pasifik.

CrowdStrike juga menyampaikan bahwa, meningkatnya popularitas serangan bebas malware menggarisbawahi perlunya organisasi untuk tidak hanya bergantung pada alat antivirus mereka. Perusahaan keamanan ini mendefinisikan serangan bebas malware sebagai serangan di mana file atau fragmen file tidak ditulis di dalam disk. Ini bisa berupa serangan ketika kode dieksekusi dari memori atau di mana kredensial curian disadap untuk mengaktifkan login jarak jauh.

Ini menambahkan bahwa serangan bebas malware biasanya memerlukan berbagai teknik deteksi untuk mengidentifikasi dan menghadang, seperti deteksi perilaku dan perburuan ancaman manusia.

Berita selengkapnya dapat ditemukan pada tautan di bawah ini;

Source: ZDNet

Kerentanan keamanan MediaTek memungkinkan akses root pada perangkat dari Nokia, Amazon, BLU, Sony, ZTE, dan lainnya

March 3, 2020 by Winnie the Pooh

Google telah merilis patch keamanan bulanan selama bertahun-tahun, dan patch yang rilis bulan Maret 2020 ini memperbaiki kesalahan kritis pada banyak perangkat MediaTek. Salah satu kerentanan yang diperbaiki adalah kelemahan keamanan yang mempengaruhi driver Command Queue pada perangkat dengan prosesor MediaTek tertentu (CVE-2020-0069). Ini adalah kerentanan yang sama yang muncul di forum XDA dan dijuluki MediaTek-SU.

Sebuah laporan keamanan dari TrendMicro pada bulan Januari mengklaim bahwa beberapa aplikasi Play Store yang sekarang sudah dihapus menggunakan salah satu dari dua eksploit – MediaTek-su atau CVE-2019-2215 (yang telah diperbaiki pada patch Oktober) – untuk mendapatkan akses root jika mendeteksi perangkat pengguna yang rentan. Laporan ini kemungkinan besar adalah bagaimana Google menemukan kelemahannya.

Sangat disarankan kepada Anda yang memiliki ponsel atau tablet dengan prosesor MediaTek, untuk memasang pembaruan sistem berikutnya sesegera mungkin.

Daftar perangkat dan berita selengkapnya dapat dibaca pada tautan di bawah;

Source: Android Police | Forbes

Seorang Mantan Hacker memperlihatkan cara Mencuri malware Mac dari negara-negara maju

March 3, 2020 by Winnie the Pooh

Pada konferensi Keamanan RSA minggu lalu, Patrick Wardle, yang sekarang menjadi peneliti keamanan di perusahaan manajemen macOS dan iOS, Jamf, menunjukkan bagaimana menggunakan kembali malware Mac lama bisa menjadi pendekatan yang lebih cerdas untuk menyebarkan ransomware, alat mata-mata akses jarak jauh, dan jenis kode berbahaya lainnya.

Wardle mengatakan, “Ada kelompok peretas yang didanai dengan sangat baik dengan sumber daya yang baik, dan sangat termotivasi di lembaga tiga huruf yang menciptakan malware luar biasa yang memiliki banyak fitur dan juga sepenuhnya diuji. Idenya adalah: mengapa tidak membiarkan grup-grup di agensi-agensi ini menciptakan malware mereka dan jika Anda seorang hacker pergunakanlah kembali hanya untuk misi Anda sendiri.”

Untuk membuktikan maksudnya, Wardle menggambarkan bagaimana ia mengubah empat bagian malware Mac yang telah digunakan dalam sebuah serangan selama beberapa tahun terakhir. Repurposing menyebabkan malware melaporkan ke server perintah milik Wardle daripada server yang ditunjuk oleh pengembang. Dari sana, Wardle memiliki kendali penuh atas malware yang telah ia didaur ulang.

Wardle menggunakan teknik yang sama untuk ketiga malware lainnya. Malware tersebut termasuk Fruitfly, alat akses jarak jauh yang mencuri jutaan gambar pengguna, banyak di antaranya gambar telanjang, lebih dari 13 tahun sebelum akhirnya ditutup, sebuah aplikasi ransomware yang ditemukan pada tahun 2016, dan Windtail, yang menargetkan sebagian besar lembaga pemerintah dan perusahaan di Timur Tengah.

Baca berita selengkapnya pada link di bawah ini;

Source: Ars Technica

Keamanan WhatsApp: Apakah Kelemahan Tersembunyi Ini Alasan Baru Untuk Berhenti?

March 3, 2020 by Winnie the Pooh

Aplikasi Whatsapp sangat populer di semua kalangan, lebih dari 1.5 miliar pengguna aktif terhitung menggunakan Aplikasi ini. Namun, ternyata aplikasi perpesanan ini tidak seaman yang Anda kira.

Minggu lalu, Forbes merinci bagaimana obrolan grup WhatsApp sangat mudah ditemukan melalui pencarian Google, karena percakapan yang seharusnya bersifat pribadi tersebut ternyata dapat diindeks oleh Google.

Update pada Feb.23 kemarin, tautan grup chat tersebut hilang pada mesin pencarian Google. Whatsapp tampaknya telah memperbaiki masalahnya secara diam-diam di Google. Namun, tautan ke obrolan WhatsApp masih tersedia di mesin pencari lainnya. Lebih buruk lagi, Facebook mengatakan kepada peneliti keamanan yang menemukan masalah ini, @HackrzVijay bahwa masalahnya adalah “keputusan produk yang disengaja”, dan admin grup “dapat membatalkan tautan jika diinginkan.”

Jurnalis dari Deutsche Welle, Jordan Wildon, yang pertama kali menemukan masalah ini, minggu ini mengungkapkan bahwa lebih dari 60.000 grup masih dapat diakses online.

Jika Anda peduli dengan keamanan Anda, setidaknya dalam obrolan grup, cobalah mencari alternatif lain untuk WhatsApp, seperti Signal dan Wickr. Organisasi besar sudah mulai menjauh dari WhatsApp. UE sudah melakukan ini, mereka melarang stafnya menggunakan WhatsApp dan menginstruksikan untuk menggunakan Signal, dan aplikasi misterius lainnya untuk komunikasi yang aman.

Baca berita lebih lanjut di tautan di bawah ini;

Source: Forbes

Grup White Hat yang memerangi Emotet, malware paling berbahaya di dunia

March 3, 2020 by Winnie the Pooh

Dengan bekerja bersama, kelompok Cryptolaemus telah secara serius menghambat operasi Emotet. Setiap hari, grup ini menerbitkan update di situs web dan akun Twitter-nya. Mereka berbagi apa yang disebut indicators of compromise (IOC), termasuk alamat IP server perintah Emotet, baris subjek yang digunakan dalam kampanye spam Emotet, dan hash file untuk file yang terinfeksi Emotet.

Anggota Cryptolaemus membagikan rincian ini sehingga administrator sistem dan jaringan di seluruh dunia dapat memasukkan IOC ke dalam produk keamanan cyber mereka dan melindungi jaringan mereka dari infeksi serangan Emotet, atau membantu dengan deteksi dini sebelum malware dapat melakukan kerusakan yang parah.

Mereka melakukannya karena mereka ingin melihat Emotet ditutup dan dalangnya, seorang individu yang hanya dikenal sebagai Ivan, ditangkap.

Baca berita selengkapnya di tautan di bawah ini;

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Threat

Cookies Settings