Peneliti keamanan telah menemukan malware macOS terkait cryptocurrency yang diyakini sebagai produk para hacker Korea Utara di Lazarus Group.
Buka link di atas untuk membaca artikel selengkapnya!
Threat
Palo Alto: Imminent Monitor – a RAT Down Under
Ahli keamanan Unit42 Palo Alto baru baru ini merilis blog tentang penelitian mereka mengenai Imminent Monitor Remote Access Trojan (IM-RAT) dan bagaimana mereka telah membantu upaya penegakan hukum dalam menuntut para penulis dan pelanggan malware.
Klik link di atas untuk laporan lebih lengkapnya.
New Trojan, PyXie RAT, Has Been Found
Operasi peretasan yang baru telah ditemukan dan menargetkan organisasi kesehatan dan pendidikan dengan malware trojan berbasis Python yang dibuat khusus yang memberikan para penyerang hampir mengendalikan sistem Windows dengan kemampuan untuk memonitor tindakan dan mencuri data sensitif.
Fungsi berbahaya trojan yang dijuluki PyXie RAT ini, termasuk keylogging, pemanenan kredensial, merekam video, pencurian cookie, kemampuan untuk melakukan serangan man-in-the-middle dan kemampuan untuk menyebarkan bentuk-bentuk malware lain ke dalam sistem yang terinfeksi.
Cek artikel dari ZDNet di atas untuk berita lebih lengkapnya.
A New Malware Is Attacking Fully Patched Android
Kerentanan dalam jutaan ponsel Android yang sudah sepenuhnya terpasang patch sedang dieksploitasi secara aktif oleh malware yang dirancang untuk menguras rekening bank pengguna yang terinfeksi, kata para peneliti, hari Senin kemarin.
Aplikasi ini menyamar sebagai aplikasi terpercaya yang telah diinstal, kemudian dapat meminta izin untuk melakukan tugas-tugas sensitif, seperti merekam audio atau video, mengambil foto, membaca pesan teks atau kredensial login phising. Target yang memilih YA untuk permintaan tersebut telah terinfeksi.
Cek link di atas untuk berita lebih lengkapnya!
A New Malware Put VPN Accounts At Risk
Para peneliti keamanan siber telah memperingatkan pengguna VPN untuk memeriksa perlindungan keamanan mereka setelah malware baru terdeteksi menargetkan akun-akun pengguna VPN.
Pada bulan November, peneliti keamanan dari Palo Alto Networks menemukan indikator bahwa Pwgrab64, pengambil kata sandi Trickbots, telah mulai menargetkan data dari aplikasi OpenSSH dan OpenVPN.
Pwgrab64 mengambil kredensial login yang disimpan dalam cache browser korban tetapi juga dapat memperoleh kredensial login dari aplikasi lain yang diinstal pada host korban.
Klik link yang sudah terlampir diatas untuk mencari tahu bagaimana Trickbot ini bekerja!
Gnip, A New Malware is Targeting Android
Android menjadi target dari malware perbankan baru yang disebut Ginp. Menurut para ahli ThreatFabric, virus tersebut menggunakan kode malware Anubis untuk mencuri rekening bank korbannya tanpa sepengetahuan mereka.
Untuk saat ini, target utama malware ini adalah aplikasi perbankan Spanyol. Menurut laporan, Ginp dapat menyebar ke seluruh Eropa. Demi keamanan, disarankan untuk tidak menginstal file APK apa pun dan tetap menggunakan aplikasi yang ditawarkan di Google Play Store atau di situs tepercaya.
Cek artikel diatas untuk artikel lebih lengkapnya.
Exploit Kits New Attack Tactics
Tim Malwarebytes telah mengumpulkan dan mengindeks kampanye dan serangan exploit kits selama beberapa tahun terakhir untuk mendapatkan wawasan tentang bagaimana exploit kits beroperasi dan mungkin berubah di masa depan.
Peneliti Malwarebytes mengatakan operator EK mengubah taktik mereka.
Alih-alih mengandalkan menjatuhkan malware pada disk dan kemudian mengeksekusi malware, setidaknya tiga dari sembilan EK aktif saat ini menggunakan serangan fileless.
Klik link diatas untuk membaca artikel lebih lengkap dari ZDNet
Cyber Criminals Are Using Youtube to Distribute Crypto Miner
Pada 26 November, pemasok perangkat lunak antivirus Eset melaporkan bahwa operator botnet Stantinko telah memperluas jangkauan kriminal mereka dari penipuan klik, injeksi iklan, penipuan jaringan sosial dan serangan pencurian kata sandi, hingga memasang malware crypto pada perangkat korban yang menggunakan Youtube.
Dilaporkan menggunakan saluran YouTube untuk mendistribusikan modul cryptojacking-nya, yang menambang crypto coin Monero yang berfokus pada privasi pada CPU korban. Malware ini mirip dengan malware berbahaya yang bernama, Dexphot, malware yang ditemukan oleh Microsoft.
Klik pada artikel diatas untuk berita lebih lengkapnya.
