News 348 - Naga Cyber Defense

Peretas Menggunakan Fitur OS Windows untuk Menghindari Firewall dan Mendapatkan Persisten Akses

April 2, 2021 by Winnie the Pooh

Sebuah teknik baru yang diadopsi oleh penyerang menemukan cara untuk menggunakan Background Intelligent Transfer Service (BITS) Microsoft untuk menyebarkan muatan berbahaya pada mesin Windows secara diam-diam.

Pada tahun 2020, rumah sakit, komunitas pensiunan, dan pusat kesehatan menanggung beban kampanye phishing yang terus berubah yang mendistribusikan pintu belakang khusus seperti KEGTAP, yang pada akhirnya membuka jalan bagi serangan ransomware RYUK.

Tetapi penelitian baru oleh lengan forensik cyber Mandiant FireEye sekarang telah mengungkapkan mekanisme persistensi yang sebelumnya tidak diketahui yang menunjukkan musuh memanfaatkan BITS untuk meluncurkan pintu belakang.

Diperkenalkan di Windows XP, BITS adalah komponen Microsoft Windows, yang memanfaatkan bandwidth jaringan menganggur untuk memfasilitasi transfer file yang tidak sinkron antar mesin. Ini dicapai dengan membuat pekerjaan – wadah yang menyertakan file untuk diunduh atau diunggah.

BITS biasanya digunakan untuk mengirimkan pembaruan sistem operasi ke klien serta oleh pemindai antivirus Windows Defender untuk mengambil pembaruan tanda tangan malware. Selain produk Microsoft sendiri, layanan ini juga digunakan oleh aplikasi lain seperti Mozilla Firefox untuk memungkinkan pengunduhan berlanjut di latar belakang bahkan saat browser ditutup.

selengkapnya : thehackernews.com

Booking.com didenda € 475.000 karena keterlambatan pelaporan pelanggaran data

April 2, 2021 by Winnie the Pooh

Agen perjalanan online Booking.com telah didenda € 475.000 karena keterlambatan melaporkan pelanggaran data 2018.

Dalam pelanggaran tersebut, lebih dari 4.000 pelanggan Booking.com memiliki nama, alamat, nomor telepon, dan detail pemesanan yang diakses oleh penjahat dunia maya. 300 orang juga memiliki informasi kartu kredit yang dicuri, termasuk kode CVV di hampir 100 kasus.

Pelaku menelepon staf di 40 hotel di Uni Emirat Arab dan membujuk mereka untuk menyerahkan detail login akun pelanggan Booking.com. Mereka kemudian menghubungi para korban melalui telepon dan email dengan berpura-pura menjadi staf Booking.com dalam upaya mendapatkan informasi lebih lanjut dan detail kartu kredit.

Booking.com yang bermarkas di Amsterdam diberitahu tentang pelanggaran data pada 13 Januari 2019, tetapi gagal melaporkannya ke regulator hingga 22 hari kemudian pada 7 Februari, melanggar GDPR yang mengamanatkan periode pemberitahuan 72 jam.

“Pelanggan Booking.com berisiko dirampok di sini,” kata Monique Verdier, wakil presiden AP dari Dutch Data Protection Authority (AP), menurut Eureporter.

selengkapnya : www.computing.co.uk

Distrik sekolah terbesar ke-6 di AS diretas, dan para peretas mengancam akan memposting data siswa dan guru secara online jika uang tebusan $ 40 juta tidak dibayarkan

April 2, 2021 by Winnie the Pooh

FORT LAUDERDALE, Fla. (AP) – Sistem komputer salah satu distrik sekolah terbesar di negara itu diretas oleh geng kriminal yang mengenkripsi data distrik dan menuntut $ 40 juta sebagai tebusan atau akan menghapus file dan memposting data pribadi siswa dan karyawan. informasi online.

Broward County Public Schools mengatakan dalam sebuah pernyataan hari Kamis bahwa tidak ada indikasi bahwa informasi pribadi apa pun telah dicuri dan bahwa tidak ada pembayaran pemerasan kepada
ransomware geng, yang tampaknya merupakan taktik tekanan minggu lalu memposting tangkapan layar dari negosiasi online dengan distrik tersebut ke situs web gelapnya.

Distrik yang berbasis di Fort Lauderdale mengatakan pihaknya bekerja dengan pakar keamanan siber “untuk menyelidiki insiden tersebut dan memulihkan sistem yang terkena dampak. Upaya untuk memulihkan semua sistem sedang berlangsung dan berjalan dengan baik. Kami tidak berniat membayar uang tebusan.” Distrik itu, setelah dua minggu bolak-balik, menawarkan untuk membayar $ 500.000, di mana penjahat ransomware tampaknya mengakhiri negosiasi, menurut tangkapan layar peretas.

selengkapnya : www.businessinsider.com

Pengaturan Pertandingan Counter-Strike Sangat Buruk Hingga FBI Terlibat

April 2, 2021 by Winnie the Pooh

Banyak orang Australia di-ping oleh polisi dan penyelenggara turnamen karena pengaturan pertandingan dan taruhan ilegal di Counter-Strike, tetapi masalahnya tampaknya sangat buruk sehingga FBI sekarang terlibat untuk membersihkan Amerika Utara.

Cerita ini pertama kali tayang di Kotaku Australia.

Hal tersebut muncul dari wawancara baru di YouTube dengan Ian Smith, komisaris Esports Integrity Commission (ESIC). ESIC adalah badan yang bekerja bersama Kepolisian Victoria untuk menangani pengaturan pertandingan dan melempar di Counter-Strike Australia, tetapi seperti yang Anda perkirakan, masalahnya jauh lebih dalam dari itu.

Dalam obrolan dengan YouTuber slash32, Smith menguraikan bagaimana ada investigasi yang sedang berlangsung “di antara sekelompok pemain yang relatif kecil tapi signifikan dalam jangka waktu yang lama, pengaturan pengaturan pertandingan yang terorganisir di MDL Amerika Utara”.

Beberapa pemain menerima pelanggaran tahunan karena memasang taruhan pada pertandingan mereka sendiri. Sekelompok kecil pemain di dalamnya, bagaimanapun, dilarang untuk menempatkan banyak taruhan terhadap tim mereka sendiri dalam pertandingan yang mereka mainkan, dan dalam wawancara Smith mengatakan ESIC telah dapat referensi silang bukti dari obrolan dalam game, log Discord dan bahan pendukung lainnya untuk membangun kasus mereka.

selengkapnya : kotaku.com

Pemadaman Microsoft membuat situs dan layanan menjadi offline

April 2, 2021 by Winnie the Pooh

Microsoft sedang mengalami gangguan listrik besar-besaran, itulah sebabnya Anda tidak dapat menyelesaikan pekerjaan apa pun.

Selain berandanya, layanan Microsoft sedang down, halaman login tidak dimuat, dan bahkan halaman status perusahaan rusak. Lebih buruk lagi, layanan cloud Microsoft Azure tampaknya juga offline, menyebabkan pemadaman pada situs dan layanan apa pun yang mengandalkannya.

Sepertinya masalah jaringan, menurut halaman status – saat dimuat. Microsoft juga men-tweet bahwa itu terkait dengan DNS, sistem internet yang menerjemahkan alamat web menjadi nomor internet yang dapat dibaca komputer. Itu adalah fungsi penting dari cara kerja internet, jadi tidak ideal ketika tiba-tiba rusak.

sumber : techcrunch.com

Google: Peretas Korea Utara menargetkan peneliti keamanan lagi

April 1, 2021 by Winnie the Pooh

Grup Threat Analysis (TAG) Google mengatakan bahwa peretas yang disponsori pemerintah Korea Utara sekali lagi menargetkan peneliti keamanan menggunakan akun Twitter dan media sosial LinkedIn palsu.

Para peretas juga membuat situs web untuk perusahaan palsu bernama SecuriElite (berlokasi di Turki) dan diduga menawarkan layanan keamanan ofensif ketika tim keamanan Google fokus memburu peretas yang didukung negara yang ditemukan pada 17 Maret.

Semua akun LinkedIn dan Twitter yang dibuat oleh peretas Korea Utara dan terkait dengan kampanye baru ini dilaporkan oleh Google dan sekarang dinonaktifkan.

Sama seperti serangan yang terdeteksi selama Januari 2021, situs ini juga menghosting public key PGP penyerang, yang digunakan sebagai umpan untuk menginfeksi peneliti keamanan dengan malware setelah memicu eksploitasi browser saat membuka halaman.

Namun, serangan tersebut terlihat pada fase awal karena situs SecuriElite belum disiapkan untuk mengirimkan muatan berbahaya apa pun.

“Saat ini, kami belum mengamati situs web penyerang baru yang menyajikan konten berbahaya, tetapi kami telah menambahkannya ke Penjelajahan Aman Google sebagai tindakan pencegahan,” kata Adam Weidemann dari Grup Threat Analysis.

“Berdasarkan aktivitas mereka, kami terus percaya bahwa aktor ini berbahaya, dan kemungkinan memiliki lebih banyak zero day.

“Kami mendorong siapa pun yang menemukan kerentanan Chrome untuk melaporkan aktivitas tersebut melalui proses pengiriman Chrome Vulnerabilities Rewards Program.”

Selengkapnya: Bleeping Computer

Malware BazarCall menggunakan call center berbahaya untuk menginfeksi korban

April 1, 2021 by Winnie the Pooh

Selama dua bulan terakhir, peneliti keamanan telah melakukan pertempuran online melawan malware ‘BazarCall’ baru yang menggunakan pusat panggilan (call center) untuk mendistribusikan beberapa malware Windows yang paling merusak.

Malware baru ditemukan sedang didistribusikan oleh pusat panggilan pada akhir Januari dan diberi nama BazarCall, atau BazaCall, karena pelaku ancaman awalnya menggunakannya untuk menginstal malware BazarLoader.

Seperti banyak kampanye malware lainnya, BazarCall dimulai dengan email phishing tetapi dari sana menyimpang ke metode distribusi baru – menggunakan pusat panggilan telepon untuk mendistribusikan dokumen Excel berbahaya yang menginstal malware.

Alih-alih mengirimkan lampiran dengan email, email BazarCall meminta pengguna untuk menghubungi nomor telepon untuk membatalkan langganan sebelum mereka ditagih secara otomatis. Pusat panggilan ini kemudian akan mengarahkan pengguna ke situs web yang dibuat khusus untuk mengunduh “formulir pembatalan” yang menginstal malware BazarCall.

Sementara sebagian besar email yang dilihat oleh BleepingComputer berasal dari perusahaan fiktif bernama “Medical reminder service, Inc.”, email tersebut juga menggunakan nama perusahaan palsu lainnya seperti ‘iMed Service, Inc.’, ‘Blue Cart Service, Inc . ‘, dan ‘iMers, Inc. ‘

Semua email ini menggunakan subjek yang mirip seperti “Terima kasih telah menggunakan uji coba gratis Anda” atau “Masa uji coba gratis Anda hampir berakhir!” Peneliti keamanan ExecuteMalware telah mengumpulkan daftar subjek email yang lebih luas yang digunakan oleh serangan ini.

Selengkapnya: Bleeping Computer

Malware tersembunyi di cheat dan mod game yang digunakan untuk menargetkan gamer

April 1, 2021 by Winnie the Pooh

Pelaku ancaman menargetkan pemain game dengan tweak, patch, dan cheat game backdoor yang menyembunyikan malware yang mampu mencuri informasi dari sistem yang terinfeksi.

Para penyerang kebanyakan menggunakan saluran media sosial dan video petunjuk YouTube untuk mengiklankan alat permainan terkait modding yang mengandung malware.

Peneliti Cisco Talos yang melihat beberapa kampanye menggunakan taktik ini mengatakan bahwa mereka “telah melihat beberapa alat kecil yang tampak seperti patch game, tweak, atau alat modding” ditanami dengan malware yang dikaburkan.

Salah satu jenis malware yang disebarkan pada komputer gamer yang terinfeksi adalah XtremeRAT (alias ExtRat), trojan akses jarak jauh (RAT) yang tersedia secara komersial yang digunakan dalam serangan yang ditargetkan dan kejahatan siber tradisional sejak setidaknya tahun 2010.

XtremeRAT memungkinkan operatornya untuk mengekstrak dokumen dari sistem yang dikompromikan, mencatat penekanan tombol, menangkap tangkapan layar, merekam audio menggunakan kamera web atau mikrofon, berinteraksi langsung dengan korban melalui remote shells, dan banyak lagi.

Game cheats adalah sumber infeksi malware yang diketahui dan telah digunakan untuk menginfeksi pemain dengan trojan akses jarak jauh, penambang cryptocurrency, dan jenis malware lainnya.

Tetapi para gamer juga menjadi sasaran serangan lain yang lebih kompleks. Misalnya, bulan lalu, para peneliti ESET menemukan bahwa aktor ancaman yang tidak dikenal membahayakan mekanisme pembaruan emulator Android untuk Windows dan macOS untuk menginfeksi gamer dengan malware.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings