News 381 - Naga Cyber Defense

Pelanggaran Singtel membahayakan data pelanggan dan mantan karyawan

February 18, 2021 by Winnie the Pooh

Singtel telah mengonfirmasi bahwa data pribadi 129.000 pelanggan, serta informasi keuangan mantan karyawannya, telah dibobol dalam pelanggaran keamanan yang melibatkan sistem berbagi file pihak ketiga.

Detail kartu kredit milik staf klien korporat dan informasi yang terkait dengan 23 perusahaan, termasuk pemasok dan mitra, juga telah bocor dalam insiden tersebut.

Pengumuman pada hari Rabu datang kurang dari seminggu setelah perusahaan telekomunikasi Singapura mengungkapkan “file telah diambil” dalam serangan yang mempengaruhi sistem berbagi file, yang disebut FTA, yang dikembangkan dua dekade lalu oleh Accellion. Singtel mengatakan telah menggunakan perangkat lunak tersebut secara internal dan dengan stakeholders eksternal.

Setelah penyelidikannya, perusahaan telekomunikasi tersebut mengatakan bahwa data pribadi milik 129.000 pelanggan yang dikompromikan berisi nomor identifikasi mereka bersama beberapa data lain yang mencakup nama, tanggal lahir, nomor ponsel, dan alamat fisik.

Rincian rekening bank dari 28 mantan staf Singtel dan rincian kartu kredit dari 45 karyawan klien korporat dengan saluran seluler Singtel juga bocor. Selain itu, “beberapa informasi” dari 23 perusahaan termasuk pemasok, mitra, dan klien korporat telah disusupi.

Selengkapnya: ZDNet

Departemen Kehakiman Menuntut 3 Peretas Korea Utara Atas Serangan Siber Global

February 18, 2021 by Winnie the Pooh

Departemen Kehakiman mengumumkan dakwaan terhadap tiga peretas Korea Utara karena diduga melakukan serangkaian serangan siber yang merusak, pencurian bank, dan pencurian mata uang kripto di seluruh dunia.

Jaksa penuntut mengatakan para terdakwa – Jon Chang Hyok, Kim Il dan Park Jin Hyok – adalah anggota badan intelijen militer Korea Utara yang dikenal sebagai Reconnaissance General Bureau. Mereka menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan konspirasi untuk melakukan wire dan bank scam.

Menurut dakwaan, ketiga pria itu berusaha mencuri dan memeras lebih dari $ 1,3 miliar uang tunai dan cryptocurrency dari korban mereka.

Surat dakwaan hari Rabu menambahkan dua terdakwa baru, Jon dan Kim, serta lebih banyak korban dari dugaan pencurian dan skema pemerasan mereka.

Demers mengatakan kasus itu menyoroti penggunaan serangan siber dan skema lain oleh pemerintah Korea Utara sebagai sarana untuk mendapatkan uang.

Menurut dakwaan, para terdakwa bertanggung jawab atas beberapa serangan siber paling merusak yang pernah ada, termasuk peretasan Sony Pictures Entertainment, pencurian siber sebesar $ 81 juta dari Bank Bangladesh, dan serangan WannaCry 2.0.

Selengkapnya: NPR

Malware M1 MacBook pertama telah tiba – inilah yang perlu Anda ketahui

February 18, 2021 by Winnie the Pooh

Malware asli pertama dari MacBook bertenaga M1 telah ditemukan di alam liar, hanya beberapa bulan setelah kedatangan perangkat Apple Silicon pertama.

Berita tentang malware M1 pertama datang dari mantan peneliti NSA dan peneliti keamanan Mac lama Patrick Wardle, yang telah menemukan keberadaan GoSearch22.app, versi asli M1 dari virus Pirrit yang sudah lama ada.

“Hari ini kami mengonfirmasi bahwa musuh berbahaya memang membuat aplikasi multi-arsitektur, sehingga kode mereka akan berjalan secara native di sistem M1,” kata Wardle dalam postingan blog. “Aplikasi GoSearch22 yang berbahaya mungkin merupakan contoh pertama dari kode asli yang kompatibel dengan M1”.

Wardle mencatat bahwa adware ditandatangani dengan ID pengembang Apple, akun berbayar yang memungkinkan Apple melacak semua pengembang Mac dan iOS, pada 23 November.

Memiliki ID pengembang juga berarti membuat pengguna yang mengunduh malware tidak akan memicu Gatekeeper di macOS, yang memberi tahu pengguna saat aplikasi yang akan mereka unduh mungkin tidak aman.

Terlebih lagi, Wardle mengatakan bahwa sejumlah sistem antivirus saat ini yang dapat mendeteksi versi Intel dari virus Pirrit gagal mengidentifikasi versi M1.

Selengkapnya: Tech Radar

Peneliti Membuka Kedok Peretas di Balik Pembuat Malware APOMacroSploit

February 18, 2021 by Winnie the Pooh

Peneliti keamanan siber telah mengungkapkan jenis baru malware Office yang didistribusikan sebagai bagian dari kampanye email berbahaya yang menargetkan lebih dari 80 pelanggan di seluruh dunia dalam upaya untuk mengontrol mesin korban dan mencuri informasi dari jarak jauh.

Alat tersebut – dijuluki “APOMacroSploit” – adalah generator eksploitasi makro yang memungkinkan pengguna membuat dokumen Excel yang mampu melewati perangkat lunak antivirus, Windows Antimalware Scan Interface (AMSI), dan bahkan Gmail dan pendeteksi phishing berbasis email lainnya.

APOMacroSploit diyakini sebagai karya dua pelaku ancaman berbasis di Prancis “Apocaliptique” dan “Nitrix,” yang diperkirakan telah menghasilkan setidaknya $ 5.000 dalam waktu kurang dari dua bulan dengan menjual produk di HackForums.

Serangan itu terlihat pertama kali pada akhir November 2020, menurut perusahaan keamanan siber Check Point.

Dalam salah satu serangan, malware – Delphi Crypter diikuti oleh Trojan akses jarak jauh tahap kedua yang disebut BitRAT – ditemukan di-host di situs Bulgaria yang melayani peralatan medis dan persediaan, menyiratkan bahwa penyerang melanggar situs web untuk menyimpan file executable berbahaya.

Penyelidikan lebih lanjut oleh Check Point melibatkan pengejaran jejak digital yang ditinggalkan oleh dua operator – termasuk dua profil pemain League of Legends – yang pada akhirnya mengarahkan para peneliti untuk mengungkap identitas asli Nitrix, yang mengungkapkan nama aslinya di Twitter ketika dia memposting gambar sebuah tiket yang dia beli untuk konser pada Desember 2014.

Selengkapnya: The Hacker News

Bug di shared SDK dapat memungkinkan penyerang bergabung dengan panggilan tanpa terdeteksi di beberapa aplikasi

February 18, 2021 by Winnie the Pooh

Sebuah library kecil yang menyediakan kemampuan panggilan audio dan video berisi bug yang memungkinkan penyerang untuk bergabung dengan panggilan audio dan video tanpa terdeteksi.

Bug — ditemukan oleh firma keamanan McAfee, dan dilacak sebagai CVE-2020-25605 — memengaruhi kit pengembangan perangkat lunak (SDK) yang disediakan oleh Agora, sebuah perusahaan AS yang mengkhususkan diri dalam menyediakan alat komunikasi waktu nyata.

Aplikasi yang menggunakan SDK ini untuk kemampuan panggilan audio dan video termasuk aplikasi seperti MeetMe, Skout, Nimo TV, temi, Dr. First Backline, Hike, Bunch, dan Talkspace.

Dalam laporan yang diterbitkan, McAfee mengatakan bahwa Agora SDK tidak mengenkripsi detail yang dibagikan selama proses penyiapan panggilan baru, bahkan jika aplikasi tersebut mengaktifkan fitur enkripsi.

Setiap penyerang yang duduk di jaringan yang sama dengan pengguna yang ditargetkan dapat mencegat lalu lintas di fase awal panggilan, mengekstrak berbagai pengenal panggilan, dan kemudian bergabung dengan panggilan tanpa terdeteksi.

McAfee mengatakan menemukan masalah ini tahun lalu, pada bulan April, selama audit keamanan untuk temi, robot pribadi yang digunakan di toko ritel, yang juga mendukung panggilan audio dan video.

Sumber: ZDNet

Microsoft mulai menghapus Flash dari perangkat Windows melalui pembaruan KB457758

February 18, 2021 by Winnie the Pooh

Microsoft telah mulai menyebarkan minggu ini KB4577586, pembaruan Windows yang secara permanen menghapus perangkat lunak Adobe Flash Player dari perangkat Windows.

Pembaruan secara resmi diumumkan tahun lalu pada akhir Oktober ketika Microsoft dan pembuat browser lainnya sedang mempersiapkan akhir masa pakai Flash yang akan datang, yang dijadwalkan pada akhir tahun 2020.

Menurut dokumen pendukung yang diterbitkan pada saat itu, pembaruan pada awalnya seharusnya bersifat opsional.

Tetapi minggu ini, beberapa pengguna Windows 10 melaporkan bahwa Microsoft sekarang secara paksa menginstal KB4577586 di perangkat mereka dan menghapus dukungan Flash dari OS.

Meskipun pengguna mungkin berpikir ini akan menyebabkan masalah bagi beberapa perusahaan, sebenarnya tidak. Tahun lalu, Adobe memperkenalkan bom waktu dalam kode Flash Player yang mencegah aplikasi Flash Player memutar konten setelah 12 Januari.

Bahkan jika Flash Player diinstal pada perangkat Windows, OS tidak akan dapat memutar konten apa pun karena bom waktu ini – masalah terkenal yang telah menimbulkan masalah di negara-negara seperti Cina dan Afrika Selatan bulan lalu.

Sumber: ZDNet

Polisi Belanda memposting peringatan ‘ramah’ di forum peretasan

February 18, 2021 by Winnie the Pooh

Polisi Belanda telah memposting pesan “ramah” di dua forum peretasan terbesar saat ini yang memperingatkan penjahat siber bahwa “menjadi tuan rumah infrastruktur kriminal di Belanda adalah ‘lost cause’ (perkara yang pasti kalah).”

Pesan-pesan itu diposting setelah “Operasi Ladybird”, di mana lembaga penegak hukum di beberapa negara turun tangan untuk menjatuhkan Emotet, salah satu botnet terbesar saat ini.

Polisi Belanda mengungkapkan bahwa setelah penghapusan Emotet, petugasnya juga melanjutkan Raid dan XSS, dua forum peretasan yang dapat diakses publik dan sangat populer, dan memposting pesan untuk mencegah pelaku ancaman lainnya menyalahgunakan penyedia hosting Belanda untuk menjadi host botnet atau bentuk kejahatan siber lainnya.

Tautan ke video YouTube juga disertakan, video yang diakhiri dengan pesan dari polisi Belanda yang mengatakan: “Semua orang membuat kesalahan. Kami menunggu kesalahan Anda.”

Pesan agresif tersebut bukanlah suatu kejutan, setidaknya bagi para pakar keamanan siber, yang sebagian besar sangat menyadari sikap agresif polisi Belanda.

Polisi Belanda saat ini juga berada di jantung operasi pencopotan massal untuk menghapus malware Emotet dari host yang terinfeksi, bersama dengan polisi Jerman.

Sumber: ZDNet

Sistem operasi desktop terpopuler kedua di dunia bukan lagi macOS

February 18, 2021 by Winnie the Pooh

Selama berabad-abad, setiap laporan tahunan tentang pangsa pasar sistem operasi desktop memiliki dua pesaing teratas yang sama: Microsoft Windows memimpin di nomor satu dan macOS Apple di tempat kedua yang terpaut jauh. Namun pada tahun 2020, Chrome OS menjadi OS terpopuler kedua, dan Apple turun ke urutan ketiga.

Itu menurut angka dari firma data pasar IDC dan laporan data IDC oleh publikasi GeekWire. Chrome OS telah melewati macOS secara singkat di setiap kuartal sebelumnya, tetapi tahun 2020 adalah tahun penuh pertama ketika Apple OS menempati posisi ketiga.

Tren tersebut tampaknya menguntungkan Google di sini, tetapi tahun 2020 jauh dari tahun normal. Bulan lalu, laporan IDC tentang penjualan PC menunjukkan tahun pertama pertumbuhan konsisten penjualan PC tradisional (desktop, laptop, workstation) dalam beberapa tahun. Meskipun demikian, IDC menunjukkan bahwa peningkatan penjualan sebagian besar didorong oleh perluasan Chromebook baik di dalam maupun di luar pasar pendidikan.

Sumber: Ars Technica

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings