Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Kripto senilai $158.000.000 yang Disita oleh Polisi Inggris dalam Dugaan Skema Pencucian Uang

by

Polisi Metropolitan Inggris (Met) mengungkapkan bahwa mereka telah melakukan penyitaan cryptocurrency terbesar di negara itu senilai ratusan juta dolar sebagai bagian dari penyelidikan yang sedang berlangsung terkait dengan pencucian uang.

Dalam sebuah pernyataan, divisi penegakan hukum mengatakan mereka menyita aset crypto senilai $ 158 juta setelah menerima laporan tentang transfer aset kriminal.

Detektif Constable Joe Ryan menjelaskan bahwa penjahat mengandalkan skema pencucian uang dalam upaya menyembunyikan asal-usul pendapatan haram mereka. Jika tidak, mereka berisiko kehilangan uang untuk penegakan hukum.

Wakil Asisten Komisaris Graham McNulty mengatakan bahwa sementara uang tunai masih menjadi raja, teknologi dan platform online sekarang memungkinkan penjahat untuk menggunakan metode yang lebih canggih untuk mencuci hasil kegiatan terlarang mereka.

Meskipun penjahat memanfaatkan teknologi canggih untuk menyembunyikan gerakan mereka, McNulty mengatakan kepolisian memiliki bakat dan tenaga untuk tetap berada di depan kurva.

Sementara Met tidak menyebutkan cryptocurrency yang terlibat, penyitaan aset digital sudah mewakili lebih dari dua kali lipat jumlah yang disita oleh kepolisian pada tahun keuangan sebelumnya.

Selengkapnya: The Daily Hodl

Game bajakan ini akan menginfeksi PC Anda dengan malware yang sangat sulit untuk dihapus

by

Jika Anda mengunduh dan menginstal game PC bajakan, perangkat lunak antivirus Anda dapat dimatikan, pembaruan keamanan Windows dapat dihentikan dan GPU kesayangan Anda dapat dibajak untuk menambang cryptocurrency.

Jadi memperingatkan laporan baru dari perusahaan antivirus Avast, yang mengatakan bahwa malware penambangan koin baru yang disebut “Crackonosh” telah menginfeksi lebih dari 200.000 PC Windows sejak 2018, penjahat di belakangnya menjaring sekitar $ 2 juta dalam cryptocurrency Monero.

“Crackonosh didistribusikan bersama dengan salinan ilegal dari perangkat lunak populer dan mencari dan menonaktifkan banyak program antivirus populer sebagai bagian dari taktik anti-deteksi dan anti-forensiknya,” tulis peneliti Avast Daniel Benes.

Unduhan terinfeksi yang mengandung Crackonosh termasuk installer “bajakan” dari edisi Fallout 4 Game of the Year, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 dan The Sims 4 dan The Sims 4 Seasons.

Setelah game bajakan diinstal, malware membuat beberapa perubahan Registry Windows dan menginstal beberapa executable yang memiliki nama yang terdengar seperti layanan Windows biasa: winrmsrv.exe, winscomrssrv.dll dan winlogui.exe. (Yang terakhir adalah bagian penambangan koin.) Malware akan menunggu beberapa saat, dan kemudian pada restart ketujuh atau ke-10 setelah instalasi, malware akan menjalankan PC ke Safe Mode.

Karena perangkat lunak antivirus tidak beroperasi dalam Safe Mode — bahkan Antivirus Microsoft Defender Windows sendiri, alias Windows Defender — memulai PC ke Safe Mode memberi Crackonosh kesempatan untuk menyerang.

Jika mesin Anda tiba-tiba memiliki banyak malware, perangkat lunak antivirus Anda tidak dapat ditemukan di mana pun dan Anda belum menerima pembaruan Windows selama berbulan-bulan, Anda mungkin telah terinfeksi Crackonosh.

Menyingkirkannya tidak mudah — Avast memiliki serangkaian instruksi lengkap dalam laporannya, tetapi cukup teknis dan sebaiknya diserahkan kepada seseorang yang mengetahui seluk-beluk Windows Registry.

Yang terbaik adalah menghindari infeksi dengan tidak menginstal perangkat lunak bajakan. Jika Anda merasa benar-benar harus, maka pindai setiap penginstal perangkat lunak dengan perangkat lunak antivirus sebelum Anda menjalankannya.

Selengkapnya: Tom’s Guide

Microsoft mengatakan kelompok peretasan SolarWinds telah meretas tiga korban baru

by

Microsoft mengatakan pada hari Jumat bahwa mereka menemukan serangan siber baru yang dilakukan oleh Nobelium, nama kode yang diberikan perusahaan kepada kelompok peretasan yang disponsori negara Rusia yang bertanggung jawab atas peretasan SolarWinds tahun lalu.

Dalam kampanye baru-baru ini, Microsoft mengatakan kelompok itu menggunakan password spraying dan serangan brute force dalam upaya untuk menebak kata sandi dan mendapatkan akses ke akun pelanggan Microsoft.

Microsoft mengatakan kelompok itu melanggar tiga entitas, yang saat ini mereka beri tahu.

Nobelium, yang juga dilacak sebagai APT29, kini menjadi kelompok spionase siber kedua yang didukung Rusia yang menargetkan akun Microsoft dengan serangan brute force setelah kampanye serupa terlihat pada 2019 dan 2020 yang dilakukan oleh APT28.

Namun serangan brute-force yang diungkapkan hari ini hanyalah paruh pertama dari aktivitas Nobelium baru-baru ini. Selain itu, Microsoft mengatakan menemukan malware pencuri informasi di perangkat salah satu karyawannya yang bekerja sebagai agen dukungan pelanggan.

Microsoft mengatakan Nobelium menggunakan malware ini untuk mengumpulkan dan mencuri informasi akun dasar untuk sejumlah kecil pelanggannya yang disimpan di perangkat agen dukungan pelanggan.

Perangkat agen pelanggan telah diamankan, kata perusahaan tersebut.

Selengkapnya: The Record

Kerentanan Cisco ASA dieksploitasi secara aktif setelah eksploitasi dirilis

by

Peretas memindai dan secara aktif mengeksploitasi kerentanan di perangkat Cisco ASA setelah eksploitasi PoC dipublikasikan di Twitter.

Pada hari Kamis, para peneliti dari Tim Offensive Positive Technologies menerbitkan eksploitasi PoC untuk kerentanan Cisco ASA CVE-2020-3580 di Twitter.

Kerentanan Cisco ASA ini adalah kerentanan cross-site scripting (XSS) yang dilacak sebagai CVE-2020-3580.

Cisco pertama kali mengungkapkan kerentanan dan mengeluarkan perbaikan pada Oktober 2020. Namun, patch awal untuk CVE-2020-3580 tidak lengkap, dan perbaikan lebih lanjut dirilis pada April 2021.

Kerentanan ini dapat memungkinkan aktor ancaman yang tidak diautentikasi untuk mengirim email phishing yang ditargetkan atau tautan berbahaya ke pengguna perangkat Cisco ASA untuk menjalankan perintah JavaScript di browser pengguna.

“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi kode skrip dalam konteks antarmuka atau memungkinkan penyerang mengakses informasi sensitif berbasis browser,” kata penasihat Cisco.

Karena pelaku ancaman sekarang secara aktif mengeksploitasi kerentanan tersebut, sangat penting bagi administrator untuk segera menambal perangkat Cisco ASA yang rentan sehingga pelaku ancaman tidak dapat mengeksploitasinya.

Selengkapnya: Bleeping Computer

Mengapa Windows 11 memaksa semua orang untuk menggunakan chip TPM

by

Microsoft kemarin mengumumkan bahwa Windows 11 akan membutuhkan chip TPM (Trusted Platform Module) pada perangkat yang ada dan baru. Ini adalah perubahan perangkat keras yang signifikan yang telah bertahun-tahun dibuat, tetapi cara komunikasi Microsoft yang berantakan ini telah membuat banyak orang bingung tentang apakah perangkat keras mereka kompatibel. Apa itu TPM, dan mengapa Anda memerlukannya untuk Windows 11?

“The Trusted Platform Modules (TPM) adalah chip yang terintegrasi ke dalam motherboard PC Anda atau ditambahkan secara terpisah ke dalam CPU,” jelas David Weston, direktur perusahaan dan keamanan OS di Microsoft. “Tujuannya adalah untuk melindungi kunci enkripsi, kredensial pengguna, dan data sensitif lainnya di balik penghalang perangkat keras sehingga malware dan penyerang tidak dapat mengakses atau merusak data tersebut.”

Jadi ini semua tentang keamanan. TPM bekerja dengan menawarkan perlindungan tingkat perangkat keras, bukan hanya perangkat lunak. Ini dapat digunakan untuk mengenkripsi disk menggunakan fitur Windows seperti BitLocker, atau untuk mencegah serangan kamus terhadap kata sandi. Chip TPM 1.2 telah ada sejak 2011, tetapi biasanya hanya digunakan secara luas di laptop dan desktop bisnis yang dikelola TI. Microsoft ingin memberikan tingkat perlindungan yang sama kepada semua orang yang menggunakan Windows, meskipun tidak selalu sempurna.

selengkapnya : www.theverge.com

Anggota kelompok peretasan ‘Pen tester’ FIN7 mendapatkan hukuman penjara tujuh tahun

by

Pada hari Kamis, Departemen Kehakiman AS (DoJ) menyebut Andrii Kolpakov, 33 tahun dari Ukraina, sebagai mantan anggota FIN7 yang menjabat sebagai penyerang yang secara internal dirujuk sebagai penguji penetrasi.

Menurut jaksa AS, Kolpakov terlibat dalam FIN7 setidaknya dari April 2016 hingga penangkapannya pada Juni 2018, ketika ia ditangkap oleh penegak hukum di Spanyol dan diekstradisi ke Amerika Serikat setahun kemudian.

Mantan peretas mengelola tim penyerang yang bertanggung jawab untuk membahayakan keamanan sistem target, termasuk bisnis di AS.

FIN7, juga kadang-kadang disebut sebagai Carbanak, mengkhususkan diri dalam pencurian dan penjualan catatan konsumen dari sistem Point-of-Sale (PoS) dari perusahaan. Malware yang digunakan oleh kelompok akan digunakan untuk mengambil rincian kartu pembayaran yang kemudian digunakan untuk melakukan transaksi penipuan atau dijual.

Salah satu metode serangan umum yang digunakan oleh FIN7 adalah Business Email Compromise (BEC), di mana email phishing dikirim ke karyawan perusahaan target yang berisi file berbahaya. Lampiran ini berisi varian malware Carbanak.

selengkapnya : www.zdnet.com

Microsoft mengakui menandatangani malware rootkit dalam kegagalan rantai pasokan

by

Microsoft sekarang telah mengkonfirmasi penandatanganan driver berbahaya yang didistribusikan dalam lingkungan game.

Driver ini, yang disebut “Netfilter,” sebenarnya adalah rootkit yang diamati berkomunikasi dengan IP command-and-control (C2) Cina.

Analis malware G Data Karsten Hahn pertama kali memperhatikan acara ini minggu lalu dan diikuti oleh infosec yang lebih luas. komunitas dalam melacak dan menganalisis driver jahat yang menggunakan segel Microsoft.

Insiden ini sekali lagi memperlihatkan ancaman terhadap keamanan rantai pasokan perangkat lunak, kecuali kali ini berasal dari kelemahan dalam proses penandatanganan kode Microsoft.

Driver “Netfilter” adalah rootkit yang ditandatangani oleh Microsoft
Pekan lalu, sistem peringatan keamanan siber G Data menandai apa yang tampak sebagai positif palsu, tetapi ternyata tidak—driver bertanda tangan Microsoft yang disebut “Netfilter.”

Pengemudi yang dimaksud terlihat berkomunikasi dengan IP C&C yang berbasis di China yang tidak memberikan fungsionalitas yang sah dan dengan demikian menimbulkan kecurigaan.

selengkapnya : www.bleepingcomputer.com

CamScanner, Perekam Layar, dan bahkan TikTok: Berikut adalah 10 aplikasi yang perlu Anda hapus dari ponsel Anda sekarang

by

Aplikasi dulunya merupakan pengaya yang menyenangkan untuk mendapatkan hasil maksimal dari ponsel Anda. Hari ini, mereka sangat penting untuk komunikasi, pekerjaan, dan permainan kita sehari-hari.

Sayangnya, sepertinya setiap minggu, ada daftar aplikasi buruk lainnya yang menyebabkan sakit kepala atau membahayakan keamanan Anda. Cryptocurrency palsu dan aplikasi keuangan adalah tipuan terbaru scammers. Ketuk atau klik untuk tanda bahaya bahwa aplikasi yang Anda percayai dengan uang Anda adalah palsu.

Saat kita berbicara tentang keamanan ponsel cerdas, ada lima penyesuaian yang harus dilakukan setiap pengguna iPhone. Ketuk atau klik untuk langkah-langkah untuk melihat aplikasi mana yang memata-matai, menyembunyikan lokasi Anda, dan menutup akses ke rol kamera Anda.

Sekarang saatnya untuk membuka daftar aplikasi Anda dan mulai menghapus yang nakal.

1. Aplikasi game dan teka-teki
2. CamScanner di iPhone atau Android
3. Aplikasi astrologi samar
4. Temukan cara lain untuk mengirim faks
5. Pembuat logo
6. Perekam layar tanpa jaminan
7. Facebook yang haus data
8. Pemindai kode QR
9. Lebih dari sekedar gerakan menari
10. Light it up

Selengkapnya : www.usatoday.com