Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

Ransomware Attack is Increasing and Many Organizations Choose To Pay the Attackers

by

Serangan Ransomware terus meningkat – dan semakin banyak organisasi yang memilih untuk membayar penjahat cyber untuk memulihkan jaringan mereka yang telah terkunci oleh malware pengenkripsi file. Dan karena korban masih membayar uang tebusan, penjahat cyber akan terus melakukan kampanye ransomware dan kemungkinan memperpanjangnya, terutama karena kemungkinan untuk tertangkap masih rendah.

 

Namun, terlepas dari keberhasilan serangan ransomware – terutama yang telah merusak seluruh infrastruktur seluruh organisasi – ada beberapa cara yang relatif sederhana untuk mencegah serangan tersebut. Seperti :

  1. Memastikan bahwa semua sistem dan perangkat lunak pada jaringan ditambal dengan pembaruan keamanan terbaru,
  2. Memastikan bahwa kata sandi default tidak digunakan di jaringan dan, jika memungkinkan, otentikasi dua faktor harus diterapkan,
  3. Memastikan mereka tidak perlu membayar tebusan dengan secara teratur membuat cadangan file pada jaringan mereka dan memastikan bahwa cadangan disimpan secara offline.

 

Source: ZDNet

Spelevo exploit kit Uses Social Engineering Tricks To Double Its Chance

by

MalwareBytes Lab baru-baru ini menemukan perubahan yang tidak biasa dengan Spelevo exploit kit di mana, setelah upaya untuk memicu kerentanan di Internet Explorer dan Flash Player, pengguna langsung diarahkan ke situs dewasa yang sebenarnya adalah umpan.

 

EK Spelevo menginstruksikan browser untuk memuat situs ini, yang para korban social engineer harus menginstal codec video untuk memutar film. Ini merupakan upaya dari operator EK Spelevo untuk menggandakan peluangnya untuk mengkompromikan mesin baru.

 

Buka link di bawah ini untuk mengetahui bagaimana Spelevo Exploit Kit bekerja!

Source: MalwareBytes Lab

The Origin Of Ransomware

by

Ransomware telah menjadi salah satu ancaman dunia maya paling produktif yang dihadapi dunia sepanjang 2019, dan sepertinya tidak akan berhenti menjadi ancaman dalam waktu dekat.

 

Tapi apa yang sekarang menjadi salah satu bencana cyber utama di dunia saat ini dimulai dengan asal-usul yang jauh lebih sederhana pada bulan Desember 1989 dengan kampanye oleh satu orang yang pada akhirnya akan mempengaruhi beberapa serangan cyber terbesar di dunia tiga puluh tahun kemudian.

 

Temukan cerita selengkapnya pada link di bawah ini!

 

Source: ZDNet

MyKingz crew is hiding a malicious EXE inside a Taylor Swift Image

by

Source: ZDNet

 

Operator botnet penambang cryptocurrency saat ini menggunakan gambar penyanyi pop Taylor Swift untuk menyembunyikan muatan malware yang mereka kirim ke komputer yang terinfeksi – sebagai bagian dari rantai infeksi normal mereka. Nama botnet tersebut adalah MyKingz, juga dikenal sebagai Smominru, DarkCloud, atau Hexmen, tergantung pada perusahaan keamanan cyber mana yang laporannya Anda baca.

 

Tujuan menggunakan teknik ini adalah untuk mengelabui antivirus yang berjalan di jaringan perusahaan. Antivirus tersebut hanya akan melihat sistem host mengunduh file JPEG, daripada file EXE yang jauh berbahaya.

 

Cek link di atas untuk membaca berita lebih lanjut.

Christmas Is Near! So Does the Christmas Malware!

by

Source: Tom’s Guide

 

Kampanye malspam baru bertandakan “Pesta Natal,” “Pesta Natal minggu depan,” “Menu pesta,” “Jadwal liburan” telah ditemukan. Email tersebut memiliki dokumen Word terlampir yang sebenarnya adalah malware Emotet Trojan yang terkenal.

 

Karena Emotet menyebar dari satu mesin Windows ke mesin lain dengan merampas daftar kontak email orang yang terinfeksi, email jahat tersebut dapat menyapa Anda dengan nama dan berasal dari seseorang yang Anda kenal. Jadi, Anda akan tergoda untuk membuka dokumen terlampir.

 

Baca berita pada link di atas untuk mengetahui bagaimana cara pencegahannya!

A New Campaign Targets Infrastructure Equipment Manufacturers

by

Source: CSO Online

 

Para peneliti baru-baru ini mendeteksi kampanye advanced persistent threat (APT) yang menargetkan produsen peralatan infrastruktur dengan menggunakan email spear phishing bertema sektor industri dan kombinasi alat gratis. 

 

Menurut perusahaan cybersecurity industri CyberX, lebih dari setengah dari perusahaan yang ditargetkan berbasis di Korea Selatan, tetapi para korban juga terdeteksi di Cina, Thailand, Jepang, Indonesia, Turki, Jerman, Inggris dan Ekuador. Sebuah pabrik di Korea Selatan yang sudah terinfeksi dapat memberi para penyerang informasi yang dibutuhkan untuk menyerang para mitra dan pelanggannya di seluruh dunia.

 

Buka link di atas untuk mengetahui bagaimana para hacker tersebut menyebarkan malware nya.

Check Point: DeCypherIT – All eggs in one basket

by

Source: Checkpoint

 

Peneliti Check Point memberikan gambaran behind the scene pada service yang disebut CypherIt, yang dijual secara publik sebagai layanan yang sah tetapi digunakan untuk membungkus malware dan menyembunyikan konten jahat mereka.

Menurut telemetri Check Point, sekitar 13 persen dari semua executable berbahaya yang dikirim melalui email selama Agustus – Oktober 2019 menggunakan crypters AutoIt seperti CypherIT untuk menyembunyikan konten berbahaya mereka.

 

Buka link di atas untuk mengetahui bagaimana CypherIT bekerja!