News 253 - Naga Cyber Defense

Biaya Kerusakan Ransomware Global Diprediksi Melebihi $265 Miliar Pada 2031

June 14, 2021 by Mally

Laporan tahun 2017 dari Cybersecurity Ventures memperkirakan kerusakan akibat ransomware akan menelan biaya dunia sebesar $5 miliar (USD) pada tahun 2017, naik dari $325 juta pada tahun 2015 — peningkatan 15X hanya dalam dua tahun. Kerusakan untuk tahun 2018 diperkirakan mencapai $8 miliar, untuk tahun 2019 angkanya adalah $11,5 miliar, dan pada tahun 2021 sebesar $20 miliar — yang 57X lebih banyak daripada tahun 2015.

Terlepas dari keberhasilan pihak berwenang baru-baru ini dalam menghancurkan beberapa geng ransomware, jenis malware khusus ini telah terbukti menjadi hydra — memotong satu kepala dan beberapa kepala muncul lagi — dan semua tanda adalah bahwa dekade mendatang masalah ini tidak akan berkurang.

Ransomware akan merugikan korbannya lebih banyak sekitar $265 miliar (USD) per tahun pada tahun 2031, prediksi Cybersecurity Ventures, dengan serangan baru setiap 2 detik karena pelaku ransomware secara progresif memperbaiki muatan malware mereka dan aktivitas pemerasan terkait. Angka dolar didasarkan pada pertumbuhan biaya kerusakan sebesar 30 persen dari tahun ke tahun selama 10 tahun ke depan.

Itu menunjukkan percepatan yang signifikan dari beberapa tahun terakhir, ketika scattershot ransomware membangun momentum dan mengekstraksi uang dari dunia yang sebagian besar tidak sadar.

Ransomware dalam kondisi saat ini adalah mimpi buruk bagi bisnis dari semua industri dan semua ukuran, yang berhasil dilanggar setiap hari saat pengguna mengklik satu email atau URL berbahaya yang lolos dari pertahanan perusahaan.

Selengkapnya: Cybersecurity Ventures

REvil Memukul Kontraktor Senjata Nuklir AS: Laporan

June 13, 2021 by Mally

“Dengan ini kami memiliki hak untuk meneruskan semua dokumentasi dan data yang relevan ke badan militer pilihan kami” tulis REvil.

Sol Oriens, subkontraktor untuk Departemen Energi AS (DOE) yang bekerja pada senjata nuklir dengan Administrasi Keamanan Nuklir Nasional (NNSA), bulan lalu dilanda serangan siber yang menurut para ahli berasal dari ransomware-as-a- REvil tanpa henti. geng layanan (RaaS).

Situs web perusahaan Albuquerque, N.M. telah tidak dapat dijangkau setidaknya sejak 3 Juni, tetapi pejabat Sol Oriens mengkonfirmasi kepada Fox News dan kepada CNBC bahwa perusahaan tersebut mengetahui pelanggaran tersebut sekitar bulan lalu.

Seperti yang dicatat Javers, “kami tidak tahu semua yang dilakukan perusahaan kecil ini,” tetapi dia memposting contoh posting pekerjaan yang menunjukkan bahwa ia menangani masalah senjata nuklir: “Materi Subjek Sistem Senjata Nuklir Senior. Pakar dengan pengalaman lebih dari 20 tahun dengan senjata nuklir seperti W80-4.” W80 adalah jenis hulu ledak nuklir yang dibawa pada rudal jelajah yang diluncurkan dari udara.

Menurut versi yang diarsipkan dan profil LinkedIn-nya, Sol Oriens adalah “perusahaan konsultan kecil milik veteran yang berfokus pada pengelolaan teknologi dan konsep canggih dengan potensi kuat untuk aplikasi militer dan ruang angkasa” yang bekerja dengan “Departemen Pertahanan dan Departemen Energi”. Organisasi, Kontraktor Dirgantara, dan Perusahaan Teknologi (sic) menjalankan program yang kompleks. … Kami fokus untuk memastikan bahwa ada teknologi yang dikembangkan dengan baik yang tersedia untuk mempertahankan Pertahanan Nasional yang kuat.”

selengkapnya : threatpost.com

McDonald’s mengalami pelanggaran data di AS, Korea Selatan, dan Taiwan

June 12, 2021 by Mally

Jaringan mega makanan cepat saji McDonald’s adalah perusahaan terbaru yang data pribadinya dicuri oleh pihak ketiga, The Wall Street Journal melaporkan. Tidak seperti serangan baru-baru ini lainnya terhadap CNA Financial dan Colonial Pipeline, McDonald’s mengklaim tidak berurusan dengan ransomware, tetapi menyimpan informasi di AS diambil, bersama dengan beberapa informasi pelanggan di Korea Selatan dan Taiwan.

Perusahaan menemukan pelanggaran data setelah menyewa konsultan untuk “menyelidiki aktivitas tidak sah pada sistem keamanan internal” kata McDonald’s kepada Journal. Di AS, data yang diakses termasuk informasi kontak bisnis untuk waralaba, kapasitas tempat duduk toko, dan luas area bermain. Cabang McDonald’s Korea Selatan dan Taiwan “memiliki data pribadi pelanggan yang diakses” dan perusahaan “akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file ini,” kata perusahaan itu kepada The Verge. McDonald’s menekankan bahwa “tidak ada informasi pembayaran pelanggan yang terkandung dalam file-file ini.”

McDonald’s mengatakan operasi bisnis tidak terganggu oleh pelanggaran data dan “dalam beberapa hari mendatang, beberapa pasar tambahan akan mengambil langkah-langkah untuk menangani file yang berisi data pribadi karyawan.” The Wall Street Journal menulis pasar lain ini termasuk Afrika Selatan dan Rusia, yang keduanya ditandai dalam penyelidikan awal konsultan keamanan.

Pelanggaran data non-pembayaran dari rantai restoran seperti McDonald’s tidak separah seseorang menggesek kartu kredit atau menutup salah satu pemasok daging sapi terbesar di dunia, tetapi ini adalah contoh lain bagaimana perusahaan besar juga menjadi target besar yang seringkali mudah untuk hacker.

selengkapnya : www.theverge.com

Kebakaran Dan Serangan Siber Menyebabkan Pemadaman Besar Di Seluruh Puerto Rico

June 12, 2021 by Mally

Kebakaran besar di gardu listrik untuk penyedia listrik baru Puerto Riko, Luma Energy, memadamkan listrik bagi ratusan ribu penduduk pulau itu Kamis.

Pada puncak pemadaman, hampir 800.000 pelanggan tanpa listrik, menurut Luma. Pada tengah malam, sekitar 60.000 pelanggan masih dalam kegelapan.

“Kebakaran menyebabkan pemadaman besar-besaran di seluruh pulau. Situasinya sedang dalam penilaian dan pekerjaan sedang dilakukan untuk memulihkan sistem,” cuit LUMA Energy.

Kebakaran dan pemadaman listrik bukan satu-satunya krisis yang dihadapi Luma pada hari Kamis.

Sebelumnya pada hari itu, perusahaan mengumumkan portal klien dan aplikasi selulernya menjadi korban serangan siber yang mengganggu akses pelanggan ke layanan onlinenya.

Serangan DDoS, atau serangan penolakan layanan terdistribusi, menghasilkan 2 juta kunjungan per detik ke portal klien dan aplikasi seluler, yang memengaruhi kemampuan banyak pelanggan untuk mengakses informasi akun, menurut Luma.

Perusahaan mengatakan dalam sebuah pernyataan bahwa “menyesali bahwa pelanggannya mengalami ketidaknyamanan yang mungkin disebabkan oleh serangan itu dan berharap untuk terus memberi mereka pengalaman layanan pelanggan yang luar biasa.”

Tidak jelas apakah api dan serangan DDoS terhubung.

selengkapnya : www.npr.org

Malware yang Sangat Invasif Ini Mencuri Data dari 3,25 Juta Komputer Windows

June 12, 2021 by Mally

Antara 2018 dan 2020, jenis malware misterius menginfeksi dan mencuri data sensitif dari sekitar 3,25 juta komputer berbasis Windows—dengan membawa sejumlah besar informasi intim yang mengerikan tentang pengguna perangkat tersebut.

Data tersebut mencakup kredensial login—nama pengguna dan sandi—untuk lusinan platform online, serta miliaran cookie browser, jutaan file pengguna yang dicuri langsung dari desktop yang terinfeksi dan, dalam beberapa kasus, gambar pengguna perangkat yang diambil dengan komputer kamera web sendiri.

Epidemi berbahaya itu terungkap baru-baru ini ketika database besar dari informasi yang dicuri terlihat di web gelap, lapor NordLocker dalam analisis baru atas insiden tersebut.

Perusahaan tersebut mencirikan virus tersebut sebagai malware bergaya Trojan yang disebarkan ke komputer melalui email dan oleh perangkat lunak ilegal, seperti versi game bajakan dan Adobe Photoshop, serta alat-alat “Windows cracking”. Malware itu tidak disebutkan namanya dan kemungkinan merupakan varian yang murah dan dapat disesuaikan yang dapat dibeli dengan mudah di web gelap.

selengkapnya : gizmodo.com

Grup ransomware baru ini mengklaim telah melanggar lebih dari 30 organisasi sejauh ini

June 11, 2021 by Mally

Operasi ransomware yang muncul tampaknya memiliki tautan ke kelompok penjahat cyber veteran di luar angkasa – sementara juga mencoba untuk mendukung reputasi salah satu bentuk ransomware yang paling terkenal.

Prometheus ransomware pertama kali muncul pada bulan Februari tahun ini dan tidak hanya melakukan penjahat di belakangnya mengenkripsi jaringan dan meminta tebusan untuk kunci dekripsi, mereka juga menggunakan taktik pemerasan ganda dan akan mengancam untuk membocorkan data yang dicuri jika tuntutan mereka untuk cryptocurrency tidak terpenuhi.

Analisis oleh peneliti keamanan siber di Palo Alto Networks merinci bagaimana, seperti banyak operasi ransomware pada tahun 2021, grup ini berjalan seperti perusahaan profesional, bahkan sampai menyebut korban serangan siber sebagai “pelanggan” dan berkomunikasi dengan mereka melalui sistem tiket.

selengkapnya : www.zdnet.com

Google Merilis Pembaruan Keamanan untuk Chrome

June 11, 2021 by Mally

Google telah merilis Chrome versi 91.0.4472.101 untuk Windows, Mac, dan Linux. Versi ini membahas kerentanan yang dapat dieksploitasi penyerang untuk mengendalikan sistem yang terpengaruh. Salah satu kerentanan ini—CVE-2021-30551—telah terdeteksi dalam eksploitasi di alam liar.

CISA mendorong pengguna dan administrator untuk meninjau Catatan Rilis Chrome dan menerapkan pembaruan yang diperlukan.

selengkapnya : us-cert.cisa.gov

Windows 10 ditargetkan oleh peretas PuzzleMaker menggunakan Chrome zero-day

June 9, 2021 by Mally

Peneliti keamanan Kaspersky menemukan aktor ancaman baru bernama PuzzleMaker, yang telah menggunakan rantai eksploitasi zero-day Google Chrome dan Windows 10 dalam serangan yang sangat bertarget terhadap beberapa perusahaan di seluruh dunia.

Menurut Kaspersky, serangan yang dikoordinasikan oleh PuzzleMaker pertama kali terlihat pada pertengahan April ketika jaringan korban pertama disusupi.

Rantai eksploitasi zero-day yang diterapkan dalam kampanye menggunakan kerentanan eksekusi kode jarak jauh di mesin JavaScript Google Chrome V8 untuk mengakses sistem yang ditargetkan.

Selanjutnya, pelaku ancaman PuzzleMaker menggunakan peningkatan eksploitasi hak istimewa yang dirancang khusus untuk mengkompromikan versi Windows 10 terbaru dengan menyalahgunakan kerentanan pengungkapan informasi di kernel Windows (CVE-2021-31955) dan bug eskalasi hak istimewa Windows NTFS (CVE-2021 -31956), keduanya ditambal di Patch Tuesday bulan Juni 2021.

Para penyerang menyalahgunakan Windows Notification Facility (WNF) bersama dengan kerentanan CVE-2021-31956 untuk mengeksekusi modul malware dengan hak istimewa sistem pada sistem Windows 10 yang disusupi.

“Setelah penyerang menggunakan eksploitasi Chrome dan Windows untuk mendapatkan pijakan di sistem yang ditargetkan, modul stager mengunduh dan mengeksekusi dropper malware yang lebih kompleks dari server jarak jauh,” kata para peneliti.

Indikator kompromi (IOC) termasuk hash sampel malware dapat ditemukan di akhir laporan Kaspersky.

Selengkapnya:

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings