US

Operator gas alam AS tidak beroperasi selama 2 hari setelah terinfeksi oleh ransomware

February 20, 2020 by Mally

Departemen Keamanan Dalam Negeri mengatakan pada hari Selasa bahwa sebuah fasilitas gas alam yang berbasis di AS menutup operasi selama dua hari setelah mengalami infeksi ransomware yang menghalangi karyawannya menerima data operasional real-time yang penting dari peralatan kontrol dan komunikasi.

Serangan dimulai dengan tautan jahat dalam email phishing yang memungkinkan penyerang untuk mendapatkan akses awal ke jaringan teknologi informasi (TI) organisasi sebelum berputar ke jaringan operasionalnya (OT).

Jaringan OT berbeda dari jaringan TI. Ini adalah jaringan dengan workstation untuk mengelola peralatan pabrik yang kritis dan operasi pabrik lainnya. Jaringan TI biasanya didedikasikan untuk pekerjaan kantor dan administrasi lainnya.

CISA mengatakan bahwa setelah mendapatkan akses ke jaringan OT, penyerang kemudian menggunakan ransomware komoditas yang mengenkripsi data perusahaan pada jaringan TI dan OT pada saat yang bersamaan, untuk kerusakan maksimum, sebelum meminta pembayaran tebusan. Pada laporan yang diterbitkan pada hari Selasa, tidak disebutkan nama/jenis ransomware tersebut.

Klik pada tautan di bawah ini untuk membaca berita lebih lanjut:

Source: Ars Technica | ZDNet | Advisory

Pemerintah A.S. Memastikan Ancaman Malware Baru yang ‘Berbahaya’

February 17, 2020 by Mally

Beberapa lembaga pemerintahan A.S. telah memperingatkan ancaman baru yang semakin meningkat dari Korea Utara. Beberapa malware tersebut baru dan sebagian lagi diperbarui.

Pada pemberitahuan yang dikeluarkan pada Hari Valentine di Twitter mengatakan, “Malware tersebut saat ini digunakan untuk phishing dan akses jarak jauh oleh aktor siber [Korea Utara] untuk melakukan aktivitas ilegal, mencuri dana dan menghindari sanksi.”

Peringatan itu memuat laporan analisis malware (MARs) untuk tujuh trojan “yang dirancang untuk memungkinkan network defender mengidentifikasi dan mengurangi peluang adanya aktivitas cyber berbahaya pemerintah Korea Utara.” Ketujuh sampel trojan (Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie, Buffetline dan Hoplight) tersebut sudah dibagikan ke VirusTotal oleh pemerintah A.S.

Mereka berasumsi bahwa penyerang yang sama yang bertanggung jawab atas serangan ransomware WannaCry pada tahun 2017 kemungkinan berada di balik kampanye terbaru ini — disebut sebagai Lazarus oleh sektor swasta dan “Hidden Cobra” oleh pemerintah A.S.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Trojan Banking ini dapat membuat anda mengetik ulang kata sandi anda

February 7, 2020 by Mally

Kampanye trojan malware sedang menargetkan pengguna online banking di seluruh dunia dengan tujuan untuk mencuri informasi kartu kredit, keuangan dan detail pribadi lainnya.

Peneliti keamanan Fortinet mengatakan bahwa Metamorfo banking trojan telah menargetkan pengguna di lebih dari 20 online bank di seluruh dunia termasuk AS, Kanada, Peru, Chili, Spanyol, Brazil, Ekuador dan Meksiko. Ini menandai adanya peningkatan serangan karena bulan lalu serangan ini hanya terjadi pada bank-bank di Brazil.

Seperti kebanyakan kampanye peretasan, Metamorfo diawali dengan email phishing yang mengandung informasi tentang faktur dan mengundang pengguna untuk mengunduh file .ZIP. Dengan mengunduh dan memasang file .ZIP tersebut, pengguna telah mengizinkan Metamorfo untuk berjalan dan dieksekusi pada mesin Windows.

Setelah berjalan pada mesin Windows, Metamorfo menghentikan semua browser yang sedang berjalan dan kemudian mencegah jendela browser untuk menggunakan auto-complete dan auto-suggest pada bagian entri data. Ini mencegah pengguna untuk menggunakan fungsi auto-complete untuk memasukkan nama pengguna, kata sandi, dan informasi lainnya, memungkinkan malware menggunakan fungsi keylogger untuk mengumpulkan data yang wajib diketik ulang oleh pengguna.

Untuk membantu melindungi terhadap korban yang jatuh pada serangan yang menggunakan malware ini, pengguna harus waspada terhadap email dan lampiran yang tidak terduga, dan menggunakan produk antivirus juga dapat membantu mendeteksi malware.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Shopper.a, an Android Trojan, Can Disable Google Play Protect In Infected Device

January 15, 2020 by Mally

Peneliti keamanan Kaspersky, Igor Golovin, mengungkapkan bagaimana satu ancaman malware Android dapat menonaktifkan Google Play Protect bawaan yang mengamankan pengguna Android dari aplikasi berbahaya. Malware ini adalah Trojan yang dinamai Trojan-Dropper.AndroidOS.Shopper.a, atau singkatnya Shopper.a. Bagian terbesar dari perangkat yang terinfeksi telah terlihat di Rusia, diikuti oleh Brasil dan India.

Setelah diinstal ke perangkat Android, Shopper.a dapat bersembunyi dari menu aplikasi setelah sejumlah layar terbuka untuk tetap tersembunyi. Malware Ini dapat menonaktifkan layanan Google Play Protect pada perangkat yang terinfeksi, membuka tautan berbahaya di “jendela yang tak terlihat”, mengunduh dan menginstal aplikasi dari toko aplikasi pihak ketiga, membuat pintasan ke situs dalam menu aplikasi dan menampilkan iklan pada perangkat ketika layar tidak dikunci. Shopper.a juga mampu mendaftarkan pengguna, tanpa diketahui oleh mereka, ke seluruh katalog aplikasi belanja dan situs sosial.

Shopper.a juga dapat membuka aplikasi di Google Play dan mengkliknya untuk menginstal, tanpa sepengetahuan pengguna. Malware Itu juga dapat memposting ulasan palsu, yang berasal dari korban, untuk meningkatkan reputasi dan peringkat aplikasi yang dipilih.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

January 14, 2020 by Mally

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA) telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate.

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Wired: Iranian Hackers Have Been ‘Password-Spraying’ the US Grid

January 10, 2020 by Mally

Pada Kamis pagi kemarin, perusahaan keamanan sistem kontrol industri, Dragos, merinci aktivitas peretasan yang baru terungkap yang telah dilacak dan dikaitkan dengan sekelompok peretas yang disponsori negara yang bernama Magnallium. Group yang juga disebut sebagai APT33 yang juga pernah dikaitkan dengan Iran.

Dragos mengatakan bahwa group ini melakukan operasi baru yang disebut password-spraying attack, yaitu serangan yang menebak sekumpulan kata sandi yang umum untuk ratusan atau bahkan ribuan akun yang berbeda, menargetkan utilitas listrik AS serta perusahaan minyak dan gas.

Untuk mengetahui berita selengkapnya, klik link dibawah ini:

Source: WIRED

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

December 31, 2019 by Mally

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas yang didukung pemerintah Korea Utara.

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

Emsisoft: The State of Ransomware in the US: Report and Statistics 2019

December 16, 2019 by Mally

Source: Emsisoft Blog

Emsisoft telah menulis report dan statistik Ransomware yang menyebar di US selama tahun 2019. Laporan ini dibuat karena serangan Ransomware sudah semakin ekstrim baru-baru ini dan pemerintah harus segera bertindak untuk meningkatkan kesiapsiagaan mereka untuk mengurangi risiko mereka terkena serangan Ransomware.

Buka link di atas untuk melihat report yang telah dibuat oleh Emsisoft.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

US

Cookies Settings