Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

MosaicRegressor: Rootkit UEFI kedua ditemukan di alam liar

by

Rootkit UEFI kedua yang digunakan di alam liar ditemukan oleh peneliti keamanan selama investigasi seputar serangan dari tahun 2019 terhadap dua organisasi non-pemerintah (LSM).

Firmware UEFI (Unified Extensible Firmware Interface) memungkinkan malware yang sangat persisten mengingat bahwa itu diinstal dalam penyimpanan flash SPI yang disolder ke motherboard komputer sehingga tidak mungkin untuk dihilangkan melalui instalasi ulang OS atau penggantian hard drive.

Bootkit UEFI, dijuluki MosaicRegressor oleh peneliti Kaspersky Mark Lechtik dan Igor Kuznetsov yang menemukannya, adalah kerangka kerja malware modular dan multi-stage yang digunakan oleh peretas berbahasa Mandarin dalam operasi pencurian data dan spionase.

Hanya satu contoh lain dari bootkit UEFI yang digunakan di alam liar yang diketahui, yaitu LoJax, rootkit yang ditemukan oleh ESET pada tahun 2018.

LoJax disuntikkan oleh kelompok peretas APT28 berbahasa Rusia dalam perangkat lunak anti-theft LoJack yang sah dalam bentuk modul UEFI yang ditambal.

MosaicRegressor mempunyai beberapa downloader dan, terkadang, beberapa pemuat perantara yang tujuan akhirnya adalah mengunduh dan mengeksekusi muatan berbahaya pada mesin target.

Laporan lengkap Kaspersky (termasuk detail teknis) tentang bootkit MosaicRegressor UEFI multi-stage dan modular dapat ditemukan di sini (PDF).

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Grup peretas menyerang penyedia seluler untuk mencuri kartu kredit

by

Grup skimming kartu kredit Fullz House telah menyusupi dan menginjeksi situs web operator jaringan virtual seluler AS (MVNO) Boom! Seluler dengan skrip pencuri kartu kredit.

Jenis penyusupan ini dikenal sebagai serangan MageCart (alias web skimming atau e-skimming), yang terdiri dari pelaku ancaman yang menyuntikkan skrip JavaScript berbahaya dalam satu atau beberapa bagian situs web yang disusupi.

Skrip ini kemudian digunakan oleh peretas untuk mencuri pembayaran atau info pribadi yang dikirimkan oleh pelanggan situs.

Seperti yang ditemukan oleh Tim Intelijen Ancaman Malwarebytes, penyerang memasukkan satu baris kode yang memuat pustaka JavaScript eksternal dari paypal-debit[.]Com/cdn/ga.js, yang disamarkan sebagai skrip Google Analytics.

Skimmer kartu bekerja dengan mengumpulkan informasi kartu pembayaran dari bidang input setiap kali mendeteksi perubahan apa pun, segera mengeksfiltrasi data yang dipanen sebagai permintaan GET yang dikodekan menggunakan Base64.

Meskipun metode pasti yang digunakan oleh grup Fullz House Magecart untuk menyusup ke situs web Boom tidak diketahui, Malwarebytes mengamati bahwa situs perusahaan tersebut menjalankan PHP versi 5.6.40, sebuah versi yang tidak didukung sejak Januari 2019.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Chip T2 Apple memiliki kerentanan yang tidak dapat diperbaiki yang memungkinkan akses root

by

Perangkat macOS Apple dengan prosesor Intel dan chip T2 rentan terhadap eksploitasi yang tidak dapat diperbaiki yang dapat memberi penyerang akses root, klaim peneliti keamanan siber.

Chip T2, hadir di sebagian besar perangkat macOS modern, adalah silicon co-processor Apple yang menangani operasi boot dan keamanan, bersama dengan fitur yang berbeda seperti pemroses audio.

Niels H., seorang peneliti keamanan independen, menunjukkan bahwa chip T2 memiliki cacat serius yang tidak dapat ditambal. Menurut Niels H., karena chip T2 didasarkan pada prosesor Apple A10, itu rentan terhadap eksploitasi checkm8 yang sama yang memengaruhi perangkat berbasis iOS. Kerentanan tersebut memungkinkan penyerang untuk menghindari kunci aktivasi dan melakukan serangan berbahaya lainnya.

Setelah penyerang mendapatkan akses ke chip T2, mereka akan memiliki akses root penuh dan hak eksekusi kernel. Meskipun mereka tidak dapat mendekripsi file yang dilindungi oleh enkripsi FileVault, mereka dapat menyuntikkan keylogger dan mencuri kata sandi karena chip T2 mengelola akses keyboard.

Apple juga tidak dapat menambal kerentanan tanpa revisi perangkat keras, karena sistem operasi yang mendasari T2 (SepOS) menggunakan memori hanya-baca untuk alasan keamanan. Di sisi lain, itu juga berarti kerentanannya tidak terus-menerus – ini akan membutuhkan komponen perangkat keras, seperti kabel USB-C yang berbahaya dan dibuat khusus.

Karena sifat kerentanan dan eksploitasi terkait, akses fisik diperlukan agar serangan dapat dilakukan.

Jadi, rata-rata pengguna dapat menghindari eksploitasi dengan menjaga keamanan fisik, dan tidak mencolokkan perangkat USB-C dengan sumber yang tidak diverifikasi.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Apple Insider

Peringatan! Steker pintar ini dapat diretas dan menyalakan api

by

Sebuah studi baru-baru ini menemukan beberapa kelemahan keamanan utama dengan steker pintar yang diuji. Jika Anda menggunakan steker pintar di rumah, Anda mungkin ingin mencatat masalahnya.

Organisasi yang berbasis di Inggris, Which?, baru-baru ini menyelesaikan studi tentang steker pintar, dan apa yang ditemukan cukup mengganggu.

Ternyata beberapa steker pintar murah yang ditemukan di pasar online dapat datang dengan masalah keamanan kritis yang membuat Anda rentan terhadap peretas. Lebih buruk lagi? Beberapa kekurangan desain bahkan dapat memicu kebakaran.

Sebagai bagian dari studi, Which? membeli 10 steker pintar dari pengecer online populer untuk pengujian.

Mulai dari merek populer seperti TP-Link dan Hive hingga merek yang kurang terkenal seperti Hictkon, Meross, dan Ajax Online. Sembilan dari 10 steker pintar yang diuji memiliki masalah, dan total 13 kerentanan ditemukan secara bersamaan.

Steker pintar dengan masalah keamanan:
  • Hictkon Smart Plug

    • Masalah utamanya adalah steker yang dirancang dengan buruk menimbulkan risiko kebakaran, terutama untuk rumah dengan kabel yang lebih tua. Jika Anda menggunakan steker pintar ini, Which? merekomendasikan Anda untuk mencabutnya dan segera berhenti menggunakannya.

Steker pintar dengan masalah keamanan:
  • TP Link Kasa Smart Plug

    • Masalah utama adalah Cacat keamanan kritis dapat memungkinkan peretas untuk mengambil kendali penuh atas steker dan daya yang mengalir ke perangkat yang terhubung. Kerentanan khusus ini adalah hasil dari enkripsi yang lemah. Menurut Which?, TP-Link telah mengembangkan perbaikan untuk masalah dengan steker pintar Kasa. Patch akan diluncurkan bulan ini (Oktober).

  • Meross Smart Plug

    • Masalah utama yang diidentifikasi Which? adalah bahwa sandi Wi-Fi pengguna tidak dienkripsi selama penyiapan steker pintar. Itu berarti seorang peretas dapat, secara teori, mencuri mereka dan menggunakan koneksi Wi-Fi atau membahayakan perangkat lain. Meross memberi tahu Which? bahwa mereka akan bekerja untuk memperbaiki masalah tersebut, tetapi belum ada tanggal untuk perbaikan yang telah dicatat.

Untuk beberapa kerentanan pada steker pintar yang lain dapat di baca pada tautan di bawah ini;
Source: Komando

Peretas Mengunggah Sidik Jari Sendiri ke TKP Dalam Serangan Cyber Terbodoh Yang Pernah Ada

by

Max Heinemeyer, direktur threat hunting di Darktrace, membagikan cerita serangan siber yang aneh, tidak konvensional, dan tidak diragukan lagi original kepada Forbes.

Peretas mengunggah sidik jarinya sendiri ke TKP

Paling sering, ketika Anda mendengar profesional keamanan siber berbicara tentang sidik jari peretas, mereka merujuk pada jejak apa pun, jejak digital apa pun, yang telah ditinggalkan oleh pelaku. Jenis sidik jari ini dapat membantu membuat atribusi serangan yang luas, tetapi tetap hampir mustahil untuk mendapatkan atribusi definitif murni dari bukti siber tersebut.

Kecuali, jika Anda adalah peretas yang bertanggung jawab atas serangan terhadap perusahaan barang mewah yang terjadi pada tahun 2018 tetapi baru saja diungkapkan oleh Heinemeyer.

“AI Darktrace mendeteksi peretasan pertama di mana para pelaku dengan sengaja meninggalkan sidik jari mereka di TKP,” kata Heinemeyer, “secara harfiah, sidik jari mereka”. Bisnis barang mewah tersebut telah memasang sepuluh pemindai sidik jari untuk membatasi akses ke gudang dalam upaya mengurangi risiko. “Tanpa sepengetahuan mereka,” lanjut Heinemeyer, “seorang penyerang mulai mengeksploitasi kerentanan di salah satu pemindai. Dalam langkah peretas yang mungkin paling aneh, mereka mulai menghapus sidik jari resmi dan mengunggah sidik jari mereka sendiri dengan harapan mendapatkan akses fisik.”

Otak AI mengambil ini karena satu pemindai berperilaku berbeda dari yang lain, yang berarti tim keamanan menjadi sadar akan serangan itu dalam beberapa menit. Dan, tentu saja, memiliki beberapa bukti yang cukup meyakinkan untuk diberikan kepada penegak hukum.

Ambil contoh kasus aneh lain dari insiden porno meteran parkir. Dikaitkan dengan peretas ‘grey hat’, AI Darktrace juga menangkap insiden ini pada tahun 2018.

Ini melibatkan kios parkir digital di bandara internasional. “Kios mencoba untuk membuat koneksi ke situs web yang menampilkan konten dewasa,” kata Heinemeyer, “ini memperlambat fungsi normal kios, tetapi tidak ada layar untuk menampilkan konten.”

Lalu ada kasus yang menggambarkan betapa internet of things membuka vektor serangan yang tidak akan Anda bayangkan. Pada 2017, sebuah kasino diserang oleh penjahat siber yang ingin mengakses data terkait para pemain papan atas. Mereka melakukannya dengan cara meretas tangki ikan. Atau, lebih tepatnya, sensor yang secara otomatis mengatur suhu, salinitas, dan jadwal makan melalui internet dan jaringan pribadi virtual individu.

Kasino tersebut sebenarnya telah melindungi sistem IT-nya dengan firewall biasa dan software anti-virus tetapi lupa bahwa tangki futuristik terhubung ke sistemnya.

Ada beberapa cerita peretasan aneh lain yang dapat di baca pada tautan di bawah ini;
Source: Forbes

Mengapa Privasi Adalah Konsep Paling Penting di Zaman Kita

by

Privasi adalah prinsip pemisahan perhatian, ruang yang berbeda tidak boleh saling mengganggu. Ini seperti prinsip pemisahan kekuasaan dalam pemerintahan.

Privasi diperlukan untuk memahami bagaimana informasi kita digunakan dan memiliki kesempatan untuk memastikannya digunakan secara adil. Tanpanya seluruh masyarakat dapat memasuki ruang mana pun dan menilainya dengan cara yang tidak dapat diprediksi. Tanpa privasi kita tidak dapat memahami konsekuensi dari pilihan kita.

Masyarakat kontemporer lebih beragam, lebih bebas; dan justru karena itu lebih rumit. Kita tidak bisa mengharapkan masyarakat lain untuk memahami yang lainnya. Kita harus memastikan bahwa ada pemisahan antara bagian-bagian yang berbeda, sehingga masyarakat dapat mengeksplorasi kepentingannya sendiri tanpa gangguan. Bukan berarti meninggalkan wacana publik, tetapi memastikan itu tidak menjadi hambatan bagi yang lain. Ketika orang akan terlibat dengan seluruh masyarakat, semua orang akan menganggap bahwa konteks itu penting, kita berbeda tetapi setara.

Pertimbangkan ini: kita adalah peradaban paling terdidik dalam sejarah umat manusia, namun wacana publik adalah yang terbodoh yang pernah ada.

Bayangkan Anda tidak setuju dengan kelompok Anda sendiri, menurut Anda pesan apa yang paling mungkin diberikan oleh mereka tentang Anda:

  • Anda adalah pengkhianat
  • Anda sepenuhnya mendukung penyebabnya, namun Anda tidak setuju dengan tindakan khusus ini karena X

Ini terjadi karena semua yang kita katakan diambil di luar konteks, oleh karena itu:

  • Hanya ide paling sederhana yang dapat menyebar di antara publik
  • Kelompok tersebut harus selalu melindungi dirinya dari orang luar

Jika kita membuat aturan dan norma yang mempersulit itu, kita akan memiliki kualitas yang lebih baik baik dalam wacana publik maupun sosial.

Mempertahankan privasi akan menjadi perjuangan yang panjang: kita perlu mengubah banyak aspek masyarakat kita. Ini akan menjadi rumit dan menantang, tetapi kita akan hidup di dunia yang lebih baik.

Pikirkan tentang fakta bahwa pada pandangan pertama kita berdua semakin kurang bebas dibandingkan dengan orang-orang di abad pertengahan.

Mari kita fokus pada satu contoh: kemampuan untuk bergerak dalam jarak yang jauh. Di abad pertengahan, Anda bisa menaiki kuda dan mulai berjalan. Saat ini sebuah mobil harus diproduksi sesuai dengan jumlah peraturan yang tidak terbatas dan Anda juga memerlukan lisensi khusus untuk mengendarainya. Namun, dalam istilah praktis, kemampuan kita untuk bergerak jauh lebih tinggi dibandingkan dengan orang abad pertengahan. Kita dapat melakukannya dengan lebih cepat dan untuk jarak yang lebih jauh. Jadi, dalam beberapa hal kita sedikit banyak dibatasi dalam gerakan kita.

Ini bukan kebetulan, kerumitannya tidak sembarangan: kita perlu memastikan bahwa mobil adalah alat transportasi yang layak. Tanpa aturan, mobil akan terlalu sering rusak, pengemudi akan terlibat dalam terlalu banyak insiden, dan jalan apa pun bisa hancur saat Anda melewatinya.

Kompleksitas peraturan yang lebih besar tentang transportasi sebenarnya telah meningkatkan kemampuan kita untuk bergerak. Sepertinya paradoks tetapi itu benar.

Saya pikir dengan pemahaman yang benar tentang privasi kita bisa lebih aman, memiliki otonomi yang lebih besar dalam pilihan kita, dan lebih banyak kebebasan.

Baca artikel selengkapnya pada tautan di bawah ini;
Source: Inre.me

Upaya Google memperingatkan kelemahan keamanan Android di perangkat non-Pixel

by

Google telah berupaya untuk meningkatkan keamanan Android, seperti mempercepat pembaruan dan menawarkan bug bounty, tetapi sekarang Google meningkatkannya dengan mengungkap kerentanan untuk perangkat lunak yang tidak ditulisnya.

Perusahaan raksasa itu telah meluncurkan Android Partner Vulnerability Initiative (melalui XDA-Developers) untuk mengelola kelemahan keamanan yang ditemukannya khusus untuk perangkat Android pihak ketiga.

Perusahaan menambahkan bahwa inisiatifnya telah mengatasi sejumlah masalah Android. Mereka tidak menyebutkan nama perusahaan dalam blognya, namun pelacak bug untuk program menyebutkan beberapa produsen.

Misalnya seperti, Huawei mengalami masalah dengan cadangan perangkat yang tidak aman pada tahun 2019. Ponsel Oppo dan Vivo memiliki kerentanan sideloading. ZTE memiliki kelemahan dalam layanan pesan dan pengisian otomatis browser. Vendor lain yang terpengaruh termasuk Meizu, pembuat chip MediaTek, Digitime, dan Transsion.

Google memberi tahu semua vendor sebelum mengungkapkan kekurangannya, dan sebagian besar, jika tidak semua, tampaknya telah diperbaiki.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Endgadget

H&M Memecahkan Rekor Denda GDPR Atas Pengawasan Karyawan Ilegal

by

Perusahaan ritel multinasional Swedia, H&M, telah terkena denda GDPR sebesar €35 juta (Rp 607 milyar) karena mengawasi karyawan secara ilegal di Jerman.

Perusahaan ditemukan telah memantau secara berlebihan kepada beberapa ratus karyawan di pusat layanan Nuremberg.

“Setelah absen seperti liburan dan cuti sakit, ketua tim pengawas melakukan apa yang disebut sebagai “Welcome back talk” dengan karyawan mereka. Setelah pembicaraan ini, dalam banyak kasus tidak hanya pengalaman liburan konkret karyawan yang dicatat, tetapi juga gejala penyakit dan diagnosa,” kata HmbBfDI.

“Selain itu, beberapa supervisor memperoleh pengetahuan luas tentang kehidupan pribadi karyawan mereka melalui pembicaraan pribadi, mulai dari detail yang agak tidak berbahaya hingga masalah keluarga dan keyakinan agama.”

H&M mengatakan sekarang akan meninjau keputusan tersebut dengan hati-hati. “Insiden tersebut mengungkapkan praktik untuk memproses data pribadi karyawan yang tidak sesuai dengan pedoman dan instruksi H&M,” kata perusahaan itu.

“H&M bertanggung jawab penuh dan ingin membuat permintaan maaf tanpa pamrih kepada karyawan di pusat layanan di Nuremberg.”

Denda tersebut adalah hukuman GDPR tertinggi yang dikenakan di Jerman sejak undang-undang tersebut diberlakukan pada tahun 2018, dan yang tertinggi kedua dari jenisnya di seluruh benua.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes