• Skip to main content

Naga Cyber Defense

Trusted Security for all of Indonesia

  • Home
  • About
  • Programs
  • Contact
  • Blog
You are here: Home / Archives for News

Geng Ransomware ‘Groove’ Adalah Tipuan

November 6, 2021 by Søren

Groove pertama kali diumumkan pada 22 Agustus di RAMP, forum cybercrime darknet berbahasa Rusia yang baru dan cukup eksklusif.

“GROOVE adalah yang pertama dan terutama organisasi kriminal agresif bermotivasi finansial yang berurusan dengan spionase industri selama sekitar dua tahun,” tulis administrator RAMP “Oranye” dalam sebuah posting yang meminta anggota forum untuk bersaing dalam kontes merancang situs web untuk grup baru.

Menurut sebuah laporan yang diterbitkan oleh McAfee, Orange meluncurkan RAMP untuk menarik pelaku ancaman terkait ransomware yang dikeluarkan dari forum kejahatan dunia maya utama karena terlalu beracun, atau kepada penjahat dunia maya yang mengeluhkan perubahan singkat atau kaku sama sekali oleh program afiliasi ransomware yang berbeda. .

Laporan itu mengatakan RAMP adalah produk dari perselisihan antara anggota geng ransomware Babuk, dan bahwa anggotanya kemungkinan memiliki koneksi ke grup ransomware lain yang disebut BlackMatter.

“[McAfee] percaya, dengan keyakinan tinggi, bahwa geng Groove adalah mantan afiliasi atau subkelompok geng Babuk, yang bersedia bekerja sama dengan pihak lain, selama ada keuntungan finansial bagi mereka,” kata laporan itu. “Jadi, kemungkinan berafiliasi dengan geng BlackMatter.”

Pada minggu pertama bulan September, Groove memposting di blog darknetnya hampir 500.000 kredensial masuk untuk pelanggan produk Fortinet VPN, nama pengguna, dan kata sandi yang dapat digunakan untuk terhubung dari jarak jauh ke sistem yang rentan. Fortinet mengatakan kredensial dikumpulkan dari sistem yang belum menerapkan tambalan yang dikeluarkan pada Mei 2019.

Beberapa pakar keamanan mengatakan posting nama pengguna dan kata sandi Fortinet VPN ditujukan untuk menarik afiliasi baru ke Groove. Tapi sepertinya kredensial itu diposting untuk menarik perhatian peneliti keamanan dan jurnalis.

Suatu saat dalam seminggu terakhir, blog darknet Groove menghilang. Dalam sebuah posting di forum kejahatan dunia maya Rusia XSS, seorang penjahat dunia maya yang mapan menggunakan pegangan “Boriselcin” menjelaskan bahwa Groove tidak lebih dari sebuah proyek hewan peliharaan untuk mengacaukan industri media dan keamanan.

Selengkapnya: Krebs on Security

Tagged With: Ransomware, Threat Actor

Organisasi Diserang oleh Pelaku Ransomware Selama Acara Pembelian dan Penggabungan, FBI Memperingatkan

November 6, 2021 by Søren

FBI memperingatkan bahwa aktor ancaman di balik kampanye ransomware menyerang organisasi yang mengambil bagian dalam peristiwa keuangan penting seperti penggabungan dan akuisisi perusahaan, untuk memeras target mereka dengan lebih mudah.

Pada hari Senin, FBI mengeluarkan pemberitahuan industri swasta yang memperingatkan bahwa pelaku ancaman ransomware akan memanfaatkan data keuangan yang diperoleh sebelum serangan sebagai pengaruh untuk menekan korban agar membayar uang tebusan yang diminta.

FBI menyatakan: “FBI menilai pelaku ransomware kemungkinan besar menggunakan peristiwa keuangan yang signifikan, seperti merger dan akuisisi, untuk menargetkan dan memanfaatkan perusahaan korban untuk infeksi ransomware.”

“Selama fase pengintaian awal, penjahat dunia maya mengidentifikasi informasi yang tidak tersedia untuk umum, yang mereka ancam untuk dilepaskan atau digunakan sebagai pengungkit selama pemerasan untuk membujuk korban agar mematuhi tuntutan tebusan.”

“Peristiwa yang akan datang yang dapat mempengaruhi nilai saham korban, seperti pengumuman, merger, dan akuisisi, mendorong pelaku ransomware untuk menargetkan jaringan atau menyesuaikan garis waktu mereka untuk pemerasan di mana akses dibuat.”

Selengkapnya: Heimdal Security

Tagged With: Cybersecurity, Ransomware

Trojan Perbankan Mekotio Muncul Kembali Dengan Kode Yang Diubah, Kampanye Tersembunyi

November 6, 2021 by Søren

Trojan perbankan Amerika Latin Mekotio bangkit kembali setelah beberapa geng yang mengoperasikannya ditangkap di Spanyol. Lebih dari 100 serangan dalam beberapa minggu terakhir telah menampilkan rutinitas infeksi baru, yang menunjukkan bahwa kelompok tersebut terus secara aktif memperlengkapi kembali.

“Kampanye baru dimulai tepat setelah Pengawal Sipil Spanyol mengumumkan penangkapan 16 orang yang terlibat dengan distribusi Mekotio [alias Metamorfo] pada bulan Juli,” menurut Check Point Research (CPR). “Tampaknya komplotan di belakang malware mampu mempersempit celah dengan cepat dan mengubah taktik untuk menghindari deteksi.”

Mekotio, seperti trojan perbankan Amerika Latin lainnya, mencuri login perbankan online dan kredensial keuangan lainnya dari korban yang tidak menaruh curiga. Tapi mereka terus berkembang untuk menghindari deteksi.

Dalam kasus ini, vektor infeksi Mekotio yang diperbarui mengandung “elemen yang belum pernah terjadi sebelumnya” untuk menjaga tingkat deteksi tetap rendah, menurut analisis perusahaan, yang dikeluarkan Rabu.

Hal tersebut adalah:File batch tersembunyi dengan setidaknya dua lapisan kerumitan; Skrip PowerShell tanpa file baru yang berjalan langsung di memori;Penggunaan Themida v3 untuk mengemas muatan DLL akhir.

“Dalam tiga bulan terakhir, kami melihat sekitar 100 serangan menggunakan teknik kebingungan baru yang sederhana, dengan bantuan sandi substitusi, untuk menyembunyikan modul serangan pertama,” menurut CPR. “Teknik kebingungan sederhana ini memungkinkannya untuk tidak terdeteksi oleh sebagian besar produk antivirus.”

Selengkapnya: Threat Post

Tagged With: Banking Trojan, Trojan

NSO Group: Perusahaan spyware Israel ditambahkan ke daftar hitam perdagangan AS

November 6, 2021 by Søren Leave a Comment

Perusahaan Israel di balik spyware Pegasus yang kontroversial telah ditambahkan ke daftar hitam perdagangan AS.

Pegasus dilaporkan telah digunakan oleh negara-negara untuk menargetkan telepon para aktivis hak asasi dan jurnalis.

AS kini telah menempatkan pembuatnya, NSO Group, pada “daftar entitas”, yang melarang transaksi bisnis dengan mereka.

NSO Group mengatakan “kecewa” dengan keputusan itu, menambahkan bahwa teknologinya membantu menjaga keamanan nasional AS dengan “mencegah terorisme dan kejahatan”.

Telah lama dipertahankan bahwa perangkat lunaknya hanya dijual kepada militer, penegak hukum dan badan intelijen dari negara-negara dengan catatan hak asasi manusia yang baik.

Tetapi awal tahun ini, ia dituduh telah menjual teknologinya kepada pemerintah otoriter, yang kemudian menargetkan orang-orang yang tidak bersalah.

Departemen Perdagangan AS mengatakan keputusan itu “berdasarkan bukti bahwa entitas ini mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan.

“Alat-alat ini juga memungkinkan pemerintah asing melakukan represi transnasional, yang merupakan praktik pemerintah otoriter yang menargetkan para pembangkang, jurnalis, dan aktivis di luar batas kedaulatan mereka untuk membungkam perbedaan pendapat. Praktik semacam itu mengancam tatanan internasional berbasis aturan,” katanya.

Ia juga mengatakan pengumuman itu adalah bagian dari upaya Presiden Biden untuk “membendung proliferasi alat digital yang digunakan untuk penindasan”.

Perusahaan Rusia dan Singapura – yang menciptakan alat peretasan – juga ditambahkan ke daftar hitam perdagangan AS.

Secara terpisah, Departemen Luar Negeri AS mengatakan tidak akan mengambil tindakan terhadap Israel, Rusia atau Singapura, berdasarkan tindakan masing-masing perusahaan.

Selengkapnya: BBC News

Tagged With: Law Enforcement, Spyware

Apa Perbedaan Antara Keamanan Siber & Ketahanan Siber?

November 6, 2021 by Søren

Perbedaan utama di antara mereka adalah fokus respons. Di Cybersecurity, kami memiliki DR/BCP untuk memastikan organisasi dapat melanjutkan operasi secepat mungkin. Namun, fokus utama Cybersecurity masih pada kontrol preventif.

Ketahanan Cyber berbeda dengan Cybersecurity. Ini tentang mengetahui hal-hal buruk akan terjadi. Pertanyaannya bukan tentang jika tetapi kapan. Untuk menjadi tangguh cyber, cakupan perlindungan akan lebih dari “Permata Mahkota.” Ini melibatkan cakupan yang lebih luas: ekosistem bisnis atau organisasi.

Sistem ketahanan siber memiliki langkah-langkah keamanan atau perlindungan “di dalam” sebagai dasar arsitektur dan desainnya, yang memungkinkannya untuk bertahan dari serangan, kesalahan, dan kegagalan siber dan terus beroperasi bahkan dalam keadaan terdegradasi atau lemah untuk melaksanakan fungsi misi-esensial organisasi.

Fokus saat ini pada ketahanan, di sisi lain, tidak melupakan keunggulan kompromi awal musuh, bahkan ketika fokus bergeser ke tempat lain untuk menghilangkan kemungkinan dampak dari seluruh rantai serangan. Jadi, alih-alih sangat bergantung pada kontrol pencegahan, sasaran keamanan berbasis ketahanan melihat secara holistik pada rangkaian lengkap kontrol keamanan yang tersedia.

Akibatnya, seluruh infrastruktur keamanan dapat secara tidak proporsional meningkatkan biaya usaha, materi, dan waktu yang harus diinvestasikan musuh untuk maju dengan serangan sambil mengurangi kemungkinan bahwa serangan tersebut akan berakhir dengan gangguan bisnis atau operasi.

Selengkapnya: Medium

Tagged With: Cybersecurity

Wawancara AP: Departemen Kehakiman melakukan tindakan keras dunia maya

November 6, 2021 by Søren

Departemen Kehakiman Amerika Serikat meningkatkan tindakan untuk memerangi ransomware dan kejahatan dunia maya melalui penangkapan dan tindakan lainnya, pejabat No. 2 mengatakan kepada The Associated Press, ketika pemerintahan Biden meningkatkan tanggapannya terhadap apa yang dianggapnya sebagai masalah ekonomi dan nasional yang mendesak. ancaman keamanan.

Wakil Jaksa Agung Lisa Monaco mengatakan bahwa “dalam beberapa hari dan minggu mendatang, Anda akan melihat lebih banyak penangkapan,” lebih banyak penyitaan pembayaran uang tebusan kepada peretas dan operasi penegakan hukum tambahan.

“Jika Anda datang untuk kami, kami akan datang untuk Anda,” kata Monaco dalam sebuah wawancara dengan AP minggu ini. Dia menolak untuk menawarkan secara spesifik tentang siapa yang mungkin menghadapi penuntutan.

Tindakan tersebut dimaksudkan untuk membangun langkah-langkah yang diambil dalam beberapa bulan terakhir, termasuk ekstradisi baru-baru ini ke AS dari tersangka penjahat dunia maya Rusia dan penyitaan pada bulan Juni sebesar $2,3 juta dalam cryptocurrency yang dibayarkan kepada peretas.

Mereka datang ketika AS terus menanggung apa yang disebut Monaco sebagai serangan “denyut gendang yang stabil” meskipun ada peringatan Presiden Joe Biden musim panas lalu kepada mitra Rusia Vladimir Putin setelah serentetan serangan menguntungkan yang terkait dengan geng peretas yang berbasis di Rusia.

Selengkapnya: AP News

Tagged With: Cyber Crime, Law Enforcement, US Cyber Command

Malware Wslink Bekerja dalam Bayangan untuk Mengirimkan Muatan Lainnya

November 6, 2021 by Søren

Malware yang dikembangkan dengan baik biasanya merupakan produk dari pelaku ancaman yang dikenal yang aktivitasnya dilacak dengan cermat oleh peneliti malware. Namun, ada beberapa proyek yang kode, perilaku, dan infrastrukturnya tidak dapat dikaitkan dengan kelompok kejahatan dunia maya yang ada.

Salah satu implan ini adalah Malware Wslink, yang ditemukan pada Oktober 2021. Ancaman tersebut berjalan pada sistem Windows secara eksklusif, dan tampaknya berfungsi sebagai pemuat untuk muatan sekunder. Mayoritas serangan Malware Wslink terkonsentrasi di Eropa Tengah, Timur Tengah, dan Amerika Utara. Penjahat tampaknya mengejar entitas yang beroperasi di industri yang berbeda, dan tidak ada data pasti tentang vektor infeksi yang mereka gunakan untuk menyebarkan Malware Wslink.

Sampel aktif dari Malware Wslink biasanya mencapai pijakan melalui penggunaan layanan Windows yang dibuat khusus. Semua ini dikonfigurasi untuk memulai secara otomatis ketika Windows boot. Perilaku dan koneksi implan sangat dienkripsi, dalam upaya untuk menyembunyikannya dari analis riset dan alat antivirus.

Setelah muatan Malware Wslink didekripsi, muatan tersebut dimuat ke dalam memori komputer, meminimalkan jejak digital yang ditinggalkannya di hard drive. Hal ini membuat perilaku implan lebih menantang untuk dianalisis, dan memiliki manfaat tambahan untuk membantunya menghindari aplikasi anti-malware yang tidak terlalu teliti dengan pemindaiannya.

Sejauh ini tidak ada informasi tentang modul sekunder yang diterima dan dijalankan oleh Malware Wslink. Namun, dilihat dari kemampuannya untuk secara langsung memuatnya ke dalam memori sistem, kemungkinan operatornya berencana untuk menggunakannya dalam kombinasi dengan implan profil tinggi lainnya.

Kabar baiknya adalah bahwa meskipun enkripsi canggih dan teknik penghindaran AV Wslink Malware, masih mudah untuk melindungi diri Anda dari itu dengan menggunakan perangkat lunak antivirus terbaru.

Selengkapnya: Cyclonis

Tagged With: Malware

AS Menargetkan Ransomware DarkSide dan Rebranding dengan Hadiah $10juta

November 6, 2021 by Eevee

Pemerintah AS menargetkan ransomware DarkSide dan rebranding dengan hadiah hingga $10.000.000 untuk informasi yang mengarah pada identifikasi atau penangkapan anggota operasi.

Departemen Luar Negeri AS hari ini mengumumkan bahwa mereka sekarang menawarkan hadiah $ 10.000.000 untuk identifikasi atau lokasi anggota ransomware DarkSide yang beroperasi di posisi kepemimpinan utama.

Hadiah sebesar $5.000.000 juga ditawarkan untuk informasi yang mengarah pada penangkapan setiap individu yang mencoba untuk berpartisipasi dalam serangan Darkside.

“Selain itu, Departemen juga menawarkan tawaran hadiah hingga $5.000.000 untuk informasi yang mengarah pada penangkapan dan/atau hukuman di negara mana pun dari individu mana pun yang berkonspirasi untuk berpartisipasi atau mencoba berpartisipasi dalam insiden ransomware varian DarkSide,” mengumumkan Departemen Luar Negeri.

Tips dapat dikirimkan ke FBI di https://tips.fbi.gov atau melalui WhatsApp, Telegram, dan Signal.

Saat pengumuman menyatakan “ransomware varian DarkSide,” hadiah ini juga akan berlaku untuk perubahan merek DarkSide, termasuk operasi BlackMatter terbaru geng ransomware.

Ketika operasi ransomware mulai merasakan panasnya penegakan hukum setelah menyerang organisasi yang sangat sensitif, biasanya mereka mengubah citra dengan nama yang berbeda.

DarkSide berganti nama menjadi BlackMatter setelah menyerang Colonial Pipeline dan merasakan pengawasan penuh dari penegakan hukum internasional.

Demikian pula, operasi ransomware lain juga telah berganti nama di masa lalu, termasuk:
-GandCrab ke REvil
-Labirin ke Egregor
-Bitpaymer ke DoppelPaymer ke Duka
-Nemty ke Nefilim ke Karma

Kamis (4/11/21) BleepingComputer melaporkan bahwa BlackMatter juga menutup operasi mereka setelah merasakan “tekanan dari pihak berwenang” dan anggota geng hilang.

Hadiah Departemen Luar Negeri hari ini di DarkSide dengan jelas menunjukkan bahwa beralih ke nama ransomware yang berbeda tidak akan menghentikan penegakan hukum untuk mengejar mereka.

Hadiah ini ditawarkan sebagai bagian dari Program Hadiah Kejahatan Terorganisir Transnasional (TOCRP) Departemen Luar Negeri.

Pemerintah AS juga menawarkan hadiah $ 10 juta untuk informasi tentang peretas yang disponsori negara yang menargetkan infrastruktur penting AS.

Dengan imbalan besar ini, pemerintah AS berharap para peretas akan saling menyerang dan mendapatkan pembayaran yang legal dan bebas stres.

sumber: Bleeping Computer

Tagged With: Cybersecurity

  • « Go to Previous Page
  • Page 1
  • Interim pages omitted …
  • Page 248
  • Page 249
  • Page 250
  • Page 251
  • Page 252
  • Interim pages omitted …
  • Page 534
  • Go to Next Page »

Copyright © 2025 · Naga Cyber Defense · Sitemap

Cookies Settings
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
AcceptReject AllCookie Settings
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDurationDescription
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_11 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
non-necessary
SAVE & ACCEPT
Powered by CookieYes Logo