Threat

Hampir seperempat dari jenis malware sekarang berkomunikasi menggunakan TLS

February 19, 2020 by Winnie the Pooh

Enkripsi adalah salah satu senjata terkuat yang dapat dimanfaatkan oleh penulis malware. Mereka dapat menggunakannya untuk mengaburkan kode mereka, untuk mencegah pengguna (dalam kasus ransomware) mengakses file mereka, dan untuk mengamankan komunikasi jaringan berbahaya mereka.

Pembuat malware mengetahui bahwa lalu lintas yang tidak terenkripsi dapat menarik perhatian lebih karena lebih mudah bagi analis dan alat keamanan untuk mengidentifikasi pola komunikasi berbahaya ketika lalu lintas tidak dienkripsi. Maka dari itu mereka telah menjadikannya prioritas untuk mengadopsi TLS (Transport Layer Security), dengan maksud untuk mengaburkan konten komunikasi berbahaya mereka.

Dalam blog yang diterbitkan pada 18 Februari kemarin, Sophos meninjau sampel representatif dari analisis malware yang telah mereka buat selama enam bulan terakhir. Analisis tersebut mencakup perincian tentang apakah malware terhubung ke satu atau lebih dari satu mesin di internet.

Baca analisis lebih lengkap pada tautan dibawah ini:

Source: Sophos

Malware Trojan LokiBot Menyamar Sebagai Game Launcher Terkenal

February 18, 2020 by Winnie the Pooh

LokiBot Trojan Malware pertama kali muncul pada tahun 201 5 dan masih sangat terkenal sekarang di antara para penjahat siber sebagai alat untuk membuat backdoor pada sistem Windows yang sudah terinfeksi. LokiBot mencuri informasi sensitif dari korban seperti, username, password dan detail bank menggunakan keylogger yang berfungsi untuk memonitor browser dan aktivitas desktop.

Kampanye baru LokiBot telah ditemukan oleh peneliti kemanan di Trend Micro, mereka mengatakan bahwa trojan tersebut sedang mencoba untuk menginfeksi pengguna dengan menyamar sebagai launcher untuk Epic Games, pengembang di balik video game online yang sangat populer ini adalah Fortnite. Peneliti juga mengatakan bahwa LokiBot menggunakan cara instalasi yang tidak biasa untuk membantu menghindari deteksi dari antivirus.

Mereka juga percaya downloader palsu didistribusikan melalui email spam phishing yang dikirim secara massal ke target yang berpotensial, karena secara historis ini merupakan cara yang paling umum untuk memulai serangan LokiBot.

Klik pada link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Akhirnya Ditemukan Cara Menghapus Malware XHelper Android

February 17, 2020 by Winnie the Pooh Leave a Comment

Peneliti membutuhkan sepuluh bulan untuk menemukan metode yang tepat untuk membersihkan smartphone yang telah terinfeksi oleh XHelper, sebuah malware yang hingga saat ini hampir tidak mungkin untuk dapat dihapus.

Malware ini telah bersarang di banyak pengguna smartphone android selama sepuluh bulan terakhir, Malware ini ditemukan kembali pada bulan maret 2019, banyak pengguna yang mengeluh di forum – forum internet tentang aplikasi yang tidak dapat dihapus meskipun kita telah melakukan pengaturan ulang pabrik.

Malware ini bekerja dengan dengan menampilkan jendela iklan dan memenuhi pemberitahuan yang sangat mengganggu pengguna smartphone.

Seiring berjalanya waktu, malware ini semakin memperluas jangkauan perangkat yang terinfeksi. Menurut laporan dari Malwarebytes bahwa terdapat 32.000 perangkat yang terinfesi pada bulan agustus, angka yang kemudian bertambah menjadi 45.000 pada akhir bulan oktober ketika Symantec merilis laporanya.

More Information: ZDNet.com

US Cyber Command, DHS, dan FBI Melaporkan Temuan Malware Baru Korea Utara

February 17, 2020 by Winnie the Pooh Leave a Comment

Pusat Komando Keamanan Siber Amerika, Departemen Keamanan Dalam Negeri dan Investigasi Federal telah mengungkap operasi peretasan yang dilakukan oleh Korea Utara.

Pihak berwenang merespon dengan mengeluarkan panduan keamanan yang merinci detail enam jenis malware yang digunakan oleh peretas dari Korea Utara ini.

Melansir dari ciutan akun twitter the Cyber National Mission Force (CNMF) bahwa malware ini disebarluaskan dengan kampanye phising (penipuan dengan modus memancing target melakukan perintah tertentu secara elektronik).

Pusat Komando Keamanan Siber Amerika meyakini bahwa aksi ini dilakukan agar malware tersebut dapat dikendalikan dari jarak jauh dan dapat menjadi sumber pendapatan baru bagi otoritas Korea Utara, jalan ini dipilih untuk menghindar dari sanksi ekonomi Korea Utara.

Pemerintah Korea Utara memiliki sejarah yang panjang dalam menggunakan operasi peretasan untuk mencuri dana dari bank dan pertukaran mata uang kripto untuk menghindari sanksi ekonomi dan mengumpulkan dana untuk program senjata dan rudal nuklirnya.

More Information: ZDNet.com

IOTA cryptocurrency menutup seluruh jaringan setelah seseorang berhasil meretas sistem mereka

February 17, 2020 by Winnie the Pooh

IOTA Foundation, organisasi nirlaba di belakang cryptocurrency IOTA, telah menutup seluruh jaringannya minggu ini setelah peretas mengeksploitasi kerentanan dalam aplikasi dompet IOTA resmi untuk mencuri dana pengguna. Serangan itu terjadi minggu lalu, Rabu, pada 12 Februari 2020, menurut sebuah pesan yang diposting oleh IOTA Foundation di akun Twitter resminya.

Anggota IOTA mengatakan peretas menggunakan sebuah exploit dalam “integrasi pihak ketiga” Trinity, aplikasi dompet seluler dan desktop yang dikembangkan oleh IOTA Foundation. Berdasarkan bukti saat ini, dikonfirmasi oleh tim IOTA, diyakini bahwa peretas menargetkan setidaknya 10 akun IOTA bernilai tinggi dan menggunakan eksploitasi Trinity untuk mencuri dana.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Pemerintah A.S. Memastikan Ancaman Malware Baru yang ‘Berbahaya’

February 17, 2020 by Winnie the Pooh

Beberapa lembaga pemerintahan A.S. telah memperingatkan ancaman baru yang semakin meningkat dari Korea Utara. Beberapa malware tersebut baru dan sebagian lagi diperbarui.

Pada pemberitahuan yang dikeluarkan pada Hari Valentine di Twitter mengatakan, “Malware tersebut saat ini digunakan untuk phishing dan akses jarak jauh oleh aktor siber [Korea Utara] untuk melakukan aktivitas ilegal, mencuri dana dan menghindari sanksi.”

Peringatan itu memuat laporan analisis malware (MARs) untuk tujuh trojan “yang dirancang untuk memungkinkan network defender mengidentifikasi dan mengurangi peluang adanya aktivitas cyber berbahaya pemerintah Korea Utara.” Ketujuh sampel trojan (Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie, Buffetline dan Hoplight) tersebut sudah dibagikan ke VirusTotal oleh pemerintah A.S.

Mereka berasumsi bahwa penyerang yang sama yang bertanggung jawab atas serangan ransomware WannaCry pada tahun 2017 kemungkinan berada di balik kampanye terbaru ini — disebut sebagai Lazarus oleh sektor swasta dan “Hidden Cobra” oleh pemerintah A.S.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Kerentanan pada plugin GDPR Cookie Consent telah diperbaiki

February 14, 2020 by Winnie the Pooh

Kerentanan plugin GDPR Cookie Consent versi 1.8.2 dan lebih lama yang ditemukan pada 28 Januari sudah diatasi. Plugin ini sudah dipakai dan dipasang oleh lebih dari 700.000 pengguna menurut perpustakaan WordPress. Kerentanan keamanan ini adalah masalah kritis yang disebabkan oleh tidak adanya pemeriksaan kemampuan, yang mengarah ke autentikasi, skrip lintas situs yang disimpan (XSS) dan kemungkinan eskalasi hak istimewa.

Kerentanan ini dilaporkan kepada developer pada 4 Februari. Dan dihapus untuk sementara dari direktori WordPress.org untuk menunggu perbaikan pada 8 Februari. Sebuah patch dibuat dan tersedia dua hari kemudian di plugins.svn.wordpress.org.

Disarankan agar pengguna plugin GDPR Cookie Consent memastikan mereka menggunakan versi terbaru, 1.8.3, agar tetap terlindungi.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Pengguna melaporkan bahwa xHelper sangat kuat sehingga bertahan dari factory reset.

February 14, 2020 by Winnie the Pooh

Malware Android, xHelper, ditemukan Mei lalu oleh seorang peneliti dari perusahaan keamanan Malwarebytes. Enkripsi dan teknik yang membingungkan membuat analisis menjadi sulit. Namun pada akhirnya mereka menyimpulkan bahwa tujuan utama malware tersebut adalah untuk bertindak sebagai pintu belakang yang dapat menerima perintah dan menginstal aplikasi lain dari jarak jauh.

Pada blog yang diterbitkan pada hari Rabu, Malwarebytes menceritakan panjangnya langkah yang dilakukan seorang pengguna Android untuk menghapus malware tersebut dari perangkatnya. Bahkan factory reset pun tidak dapat menghapus malware ini dari perangkat pengguna. Peneliti masih tidak yakin kenapa, namun mereka berasumsi bahwa varian xHelper menginstal folder dan membuatnya muncul sebagai kartu SD yang tidak terpengaruh oleh reset pabrik (pengguna melaporkan bahwa perangkatnya tidak memiliki kartu SD).

Klik link dibawah ini untuk mengetahui bagaimana cara untuk menghapus malware ini dari perangkat Android anda.

Source: Ars Technica | Malwarebytes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Threat

Cookies Settings