Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region / US

US

Geng ransomware kehilangan minat pada perusahaan AS

by

Operator ransomware sekarang memusatkan upaya mereka pada wilayah dan industri tertentu, karena AS kehilangan daya tariknya.

Dengan menganalisis data yang tersedia untuk umum tentang serangan ransomware yang terjadi antara tahun 2020 dan 2023, para peneliti menemukan bahwa pada tahun 2022, bisnis Amerika mengalami 876 serangan, turun dari 1.237 pada tahun sebelumnya.

Perusahaan finance diserang
Meskipun tampaknya geng ransomware menyebarkan jaring yang lebih luas, mereka sebenarnya memusatkan upaya mereka. Pada tahun 2021, perusahaan di 102 negara menjadi sasaran ransomware, turun menjadi 91 negara tahun lalu.

Ada juga perubahan di antara target industri paling populer. Sementara pada 2021, manufaktur menjadi industri paling populer dengan 223 serangan, tahun lalu konstruksi menjadi yang paling populer dengan 142 serangan.

Secara keseluruhan, jumlah serangan ransomware di seluruh dunia menurun antara tahun 2021 dan 2022, dari 2.702 menjadi 2.257.

“Kami memperhatikan bahwa perusahaan keuangan semakin khawatir dengan keamanan siber mereka. Perusahaan memperhatikan peningkatan serangan dunia maya di sektor ini,” kata Aivaras Vencevičius, kepala produk NordLocker.

Namun meskipun manufaktur dan konstruksi menjadi pusat perhatian, sektor keuanganlah yang dengan cepat menjadi target terbesar. Pada tahun 2021, perusahaan keuangan hanya menjadi sektor keenam yang paling banyak diserang, tetapi naik ke posisi kedua pada tahun 2022.

Grup ransomware paling aktif tahun lalu adalah LockBit, terlibat dalam total 723 serangan di seluruh dunia, dan menggulingkan Conti yang terkenal. Pada tahun 2021 Conti, yang diyakini berafiliasi dengan Rusia, menjadi grup paling aktif dengan 445 serangan di seluruh dunia.

sumber : techradar.com

Peretas negara China menginfeksi infrastruktur penting di seluruh AS dan GUAM

by

Sebuah grup peretasan pemerintah China telah memperoleh pijakan yang signifikan di dalam lingkungan infrastruktur kritis di seluruh AS dan Guam dan mencuri kredensial jaringan dan data sensitif sementara sebagian besar tetap tidak terdeteksi, Microsoft dan pemerintah dari AS dan empat negara lainnya mengatakan pada hari Rabu.

Grup tersebut, dilacak oleh Microsoft dengan nama Volt Typhoon, telah aktif setidaknya selama dua tahun dengan fokus pada spionase dan pengumpulan informasi untuk Republik Rakyat China, kata Microsoft. Untuk tetap diam-diam, para peretas menggunakan alat yang sudah terpasang atau dibangun ke dalam perangkat yang terinfeksi yang dikendalikan secara manual oleh penyerang daripada diotomatisasi, sebuah teknik yang dikenal sebagai “living off the land.”

Di antara industri yang terpengaruh adalah komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan. Nasihat memberikan panduan untuk mendisinfeksi setiap jaringan yang telah disusupi.

selengkapnya : arstechnica.com

AS dan Inggris Peringatkan Peretas Rusia yang Mengeksploitasi Cacat Router Cisco untuk Spionase

by

Badan keamanan siber dan intelijen Inggris dan AS telah memperingatkan aktor negara-bangsa Rusia yang mengeksploitasi kelemahan yang sekarang telah ditambal dalam peralatan jaringan dari Cisco untuk melakukan pengintaian dan menyebarkan malware terhadap target tertentu.

Gangguan tersebut, menurut pihak berwenang, terjadi pada tahun 2021 dan menargetkan sejumlah kecil entitas di Eropa, lembaga pemerintah AS, dan sekitar 250 korban Ukraina.

Aktivitas tersebut dikaitkan dengan aktor ancaman yang dilacak sebagai APT28, yang juga dikenal sebagai Fancy Bear, Forest Blizzard (sebelumnya Strontium), FROZENLAKE, dan Sofacy, dan berafiliasi dengan Direktorat Intelijen Utama (GRU) Staf Umum Rusia.

Dalam serangan yang diamati oleh agensi, pelaku ancaman mempersenjatai kerentanan untuk menyebarkan malware non-persisten yang dijuluki Jaguar Tooth pada router Cisco yang mampu mengumpulkan informasi perangkat dan memungkinkan akses pintu belakang yang tidak diautentikasi.

Meskipun masalah tersebut telah ditambal oleh Cisco pada Juni 2017, masalah tersebut telah dieksploitasi publik sejak 11 Januari 2018, menggarisbawahi perlunya praktik manajemen tambalan yang kuat untuk membatasi permukaan serangan.

Awal tahun ini, Mandiant milik Google menyoroti upaya yang dilakukan oleh aktor ancaman yang disponsori negara China untuk menyebarkan malware yang dipesan lebih dahulu pada perangkat Fortinet dan SonicWall yang rentan.

selengkapnya : thehackernews.com

DOJ Menagih 34 dengan Mengoperasikan Pertanian Troll Pemerintah Tiongkok yang Melecehkan para Pembangkang

by

Departemen Kehakiman mengumumkan dakwaan terhadap 34 orang yang terlibat dalam satuan tugas yang digunakan untuk menyebarkan disinformasi dan melecehkan para pembangkang China pada Senin lalu.

Diduga 34 orang tersebut terkait dengan kampanye disinformasi dan pelecehan diduga bagian dari satuan tugas “Kelompok Kerja Proyek Khusus 912” dengan menggunakan akun Facebook dan Twitter untuk menyebarkan pesan, dan didakwa dengan konspirasi untuk mengirimkan ancaman asing dan konspirasi untuk melakukan pelecehan antar negara.

Pejabat dari Kantor Kejaksaan AS untuk Distrik Timur New York mengumumkan selama konferensi pers tiga kasus berbeda yang berpusat pada upaya pemerintah China untuk menargetkan orang-orang di AS yang kritis terhadap Partai Komunis China.

Salah satu keluhan yang terungkap menunjukkan bahwa 34 pejabat MPS dituduh melakukan kampanye besar-besaran dalam menggunakan media sosial untuk melecehkan dan mengancam para pembangkang China, memperkuat perpecahan dan melemahkan kepercayaan proses demokrasi Amerika.

Peace mencatat bahwa di antara beberapa metode berbeda yang digunakan, para aktor akan mengganggu pertemuan virtual yang diadakan oleh para pembangkang Tiongkok dengan mengganggu platform teknologinya.

Gugus tugas menggunakan beberapa metode untuk mengganggu aktivitas pembangkang, termasuk menenggelamkan acara konferensi video dengan musik keras dan teriakan vulgar.

Salah satu pejabat DOJ lainnya, David Newman, menyiratkan bahwa grup tersebut berkonspirasi dengan seorang karyawan perusahaan teknologi yang berbasis di AS untuk mengkompromikan privasi pertemuan virtual online yang digunakan peserta sebagai sarana protes publik modern dan pelaksanaan kebebasan. perakitan.

Sementara Departemen Kehakiman menolak mengatakan apakah salah satu dari 34 orang yang terlibat dalam peternakan troll ditahan, setidaknya dua orang ditangkap setelah dituduh mendirikan kantor polisi China di New York dan melecehkan seorang penduduk California.

Kasus-kasus yang diumumkan pada hari Senin adalah bagian dari tanggapan yang lebih besar akibat meningkatnya kemarahan atas upaya pemerintah China untuk mengawasi diaspora China di seluruh dunia.

Selengkapnya: The Record

AS Menuduh Shein, ‘Temu’ Atas Risiko Data Dalam Tindakan Terbaru yang Menargetkan Aplikasi yang Didukung China

by

Laporan USCC terutama berfokus pada Shein, platform mode cepat populer yang didirikan di China dan sekarang berkantor pusat di Singapura.

‘Temu’ mengalami lonjakan unduhan sebesar 45 persen dan pertumbuhan basis pengguna aktif harian sebesar 20 persen setelah menjalankan iklan selama Super Bowl pada bulan Februari

Menurut laporan, aplikasi Shein meminta pengguna membagikan data dan aktivitas mereka dari aplikasi lain, termasuk media sosial, dengan imbalan diskon dan penawaran khusus untuk produk Shein.

Platform digital yang didukung China tersebut telah menjadi target terbaru pemerintah AS, setelah sebuah laporan resmi menimbulkan kekhawatiran atas risiko data dan praktik bisnis lainnya.

Komisi Peninjauan Ekonomi dan Keamanan AS-Tiongkok (USCC) menerbitkan laporan pada hari Jumat yang menuduh dua aplikasi populer dan platform Tiongkok serupa lainnya atas kemungkinan risiko data, pelanggaran sumber, dan pelanggaran kekayaan intelektual.

Laporan tersebut juga menyinggung masalah lain, termasuk meniru desain merek lain dan menyebabkan dampak lingkungan.

‘Temu’, situs belanja online milik PDD Holdings, operator platform e-commerce Pinduoduo yang populer di China, juga dipilih oleh USCC.

Seperti Shein, meski ‘Temu’ mengibarkan sukses bendera tentang praktik bisnisnya, ‘Temu’ masih kurang afiliasi dengan merek-merek mapan telah menimbulkan kekhawatiran akan kualitas produk serta tuduhan pelanggaran hak cipta.

Shein dan ‘Temu’ adalah kisah sukses terbaru yang didukung Tiongkok di AS. Peneliti pasar Bloomberg Second Measure mengatakan bahwa Shein menyumbang 50 persen dari semua penjualan fashion cepat di negara itu pada November.

Selengkapnya: SCMP

AS mempertimbangkan tindakan terhadap perusahaan keamanan siber Rusia Kaspersky Lab -WSJ

by

Departemen Perdagangan AS sedang mempertimbangkan tindakan penegakan terhadap perusahaan keamanan siber Rusia Kaspersky Lab, Wall Street Journal melaporkan pada hari Jumat mengutip orang-orang yang mengetahui masalah tersebut.

Pemerintahan Presiden Joe Biden sedang melihat tindakan penegakan terhadap perusahaan di bawah aturan keamanan online, kata laporan itu.

Administrasi menggenjot penyelidikan keamanan nasionalnya ke dalam perangkat lunak antivirus Kaspersky Lab tahun lalu karena meningkatnya kekhawatiran tentang serangan siber Rusia setelah Moskow menginvasi Ukraina.

Regulator A.S. telah melarang penggunaan perangkat lunak Kaspersky oleh pemerintah federal.

Biro Industri dan Keamanan Departemen Perdagangan AS, ketika dimintai komentar atas laporan tersebut, mengatakan tidak mengomentari tindakan spesifik perusahaan yang potensial.

Departemen tersebut “berkomitmen untuk sepenuhnya menjalankan otoritasnya untuk melindungi data sensitif orang Amerika, dan bekerja sama dengan Kongres secara bipartisan untuk beradaptasi dengan risiko yang berkembang”, katanya.

Kaspersky Labs tidak segera menanggapi permintaan komentar dari Reuters.

Tindakan penegakan yang dilaporkan pada Kaspersky mengikuti pengenalan undang-undang AS baru yang akan memungkinkan Gedung Putih untuk melarang TikTok yang berbasis di China atau teknologi berbasis asing lainnya jika menimbulkan risiko keamanan nasional.

Selengkapnya: Reuters

Keamanan Mendorong Pembelian Perangkat Lunak Untuk Setengah dari Perusahaan AS

by

Pernyataan tersebut menurut laporan yang dirilis Senin oleh Capterra, didasarkan pada survei terhadap 289 responden yang bertanggung jawab atas keputusan pembelian perangkat lunak.

Lebih dari 75% responden menganggap pencadangan data sebagai fitur yang harus dimiliki saat memilih perangkat lunak. Fitur utama lainnya termasuk pemberitahuan keamanan, kemudian kemampuan untuk mengenkripsi data saat transit dan saat istirahat.

Bisnis bersedia membayar mahal untuk perangkat lunak aman yang dirancang dengan baik dan intuitif, namun 45% bisnis telah berhenti menggunakan aplikasi perangkat lunak saat masalah keamanan muncul.

Laporan tersebut muncul beberapa minggu setelah Biden merilis strategi keamanan siber nasionalnya yang memperingatkan industri untuk menerima rancangan aman sebagai postur default baru untuk pengembangan produk.

Administrasi berencana mengalihkan beban tanggung jawab untuk memastikan kelemahan keamanan diuji dan diperbaiki sebelum produk dikirim ke pelanggan.

Beberapa perusahaan teknologi, seperti Google dan IBM, secara terbuka menerima seruan untuk meminta tanggung jawab industri dalam membuat perangkat lunak yang aman.

Studi Capterra pun menunjukkan bahwa perusahaan semakin bersedia untuk mengubah keputusan pembelian mereka ketika perangkat lunak gagal memenuhi kebutuhan keamanan mereka.

Selengkapnya: Cybersecurity Dive

Peretas yang didukung Beijing menargetkan Perhimpunan Bangsa Bangsa Asia Tenggara

by

Joe Biden melakukan serangan pesona. Presiden AS mengundang para pemimpin 10 negara Asia Tenggara ke Gedung Putih untuk pertama kalinya untuk membicarakan kawasan itu, yang merupakan rumah bagi lebih dari 600 juta orang. Agenda utama adalah China—mitra dagang utama bagi semua negara, tetapi juga potensi ancaman terhadap stabilitas mereka. Biden menjanjikan $150 juta sebagai dukungan ekstra bagi negara-negara tersebut untuk membantu meningkatkan keamanan, infrastruktur, dan respons pandemi yang sedang berlangsung.

Namun, dalam minggu-minggu menjelang pertemuan tersebut, menurut peringatan keamanan siber yang dilihat oleh WIRED, peretas yang bekerja atas nama China mencuri ribuan email dan detail sensitif dari negara-negara Asia Tenggara. Spionase dunia maya, yang belum pernah dilaporkan sebelumnya, adalah yang terbaru dari serangkaian insiden di mana peretas yang memiliki hubungan dengan China secara diam-diam menyusup ke negara tetangga, untuk mendapatkan informasi politik dan ekonomi.

Menurut peringatan keamanan siber, peretas yang terkait dengan China dapat membobol server surat yang dioperasikan oleh Perhimpunan Bangsa Bangsa Asia Tenggara (ASEAN) pada Februari 2022 dan mencuri banyak data. Organisasi ASEAN adalah badan antar pemerintah yang terdiri dari 10 negara Asia Tenggara, termasuk Singapura, Malaysia, dan Thailand. Ini adalah ketiga kalinya organisasi itu dikompromikan sejak 2019, kata dokumen itu.

Para peretas mampu mencuri “gigabyte” email yang dikirim oleh negara-negara ASEAN, dan datanya dicuri “setiap hari”, menurut peringatan keamanan siber. Diyakini bahwa penyerang mencuri lebih dari 10.000 email, menghasilkan lebih dari 30 GB data. Insiden itu “memengaruhi semua anggota ASEAN karena korespondensi yang dikompromikan,” kata peringatan itu. Pemberitahuan tersebut dikirim ke badan keamanan siber, kementerian luar negeri, dan organisasi pemerintah lainnya di 10 negara anggota ASEAN.

Haji Amirudin Abdul Wahab, CEO CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Sains, Teknologi, dan Inovasi negara tersebut, mengatakan telah menerima peringatan tersebut pada tahun 2022, memberi tahu pejabat di negara tersebut, dan secara umum mengutuk peretasan. Negara-negara lain yang terkena dampak menolak untuk berkomentar atau tidak menanggapi permintaan komentar dari WIRED. Kelompok ASEAN sendiri tidak menanggapi permintaan komentar berulang kali.

Kedutaan Besar China di AS tidak segera menanggapi permintaan komentar.

selengkapnya : wired.com