News 471 - Naga Cyber Defense

Pemerintah Amerika Menuntut Peretas Korea Utara untuk Memulihkan $ 2,7 Juta dalam Cryptocurrency yang Dicuri

August 28, 2020 by Winnie the Pooh

Pemerintah Amerika menggugat para peretas Korea Utara untuk mendapatkan akses ke 280 akun mata uang virtual yang berisi lebih dari $ 2,7 juta.

Gugatan tersebut melibatkan dua peretasan terpisah, yang pertama terjadi pada Juli 2019, ketika dituduh bahwa pertukaran mata uang virtual diretas oleh aktor yang terkait dengan Korea Utara dan cryptocurrency dan token alternatif senilai $ 272.000 dicuri.

Serangan kedua terjadi pada September 2019, ketika diduga peretas yang sama mengakses perusahaan yang berbasis di AS dan mencuri $ 2,5 juta dari, antara lain, dompet mata uang virtualnya.

Uang ini kemudian diduga diubah menjadi Bitcoin (BTC) – sebuah proses yang dikenal sebagai ‘chain hopping’, dimaksudkan untuk mengaburkan jalur transaksi – dan dicuci melalui pedagang cryptocurrency China over-the-counter (OTC).

“Penegak hukum dapat mengidentifikasi pemilik alamat (Bitcoin) tertentu dengan menganalisis blockchain,” tertulis pada dokumen pengadilan. “Analisis juga dapat mengungkapkan alamat tambahan yang dikendalikan oleh individu atau entitas yang sama.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: secalerts

CyberNews Meretas 28.000 Printer Yang Tidak Diamankan Untuk Meningkatkan Kesadaran Akan Masalah Keamanan Printer

August 28, 2020 by Winnie the Pooh

Untuk membantu sebanyak mungkin orang mengamankan perangkat mereka dari potensi serangan cyber, tim keamanan CyberNews membajak 27.944 printer di seluruh dunia. Mereka memaksa perangkat printer yang merek bajak untuk mencetak panduan 5 langkah singkat tentang cara mengamankan printer.

Sebelum melakukan serangan, langkah awal mereka adalah mengumpulkan jumlah total target yang tersedia. Untuk mengetahui berapa banyak printer yang ada di menu untuk percobaan, mereka mencari alamat IP dengan port terbuka di mesin pencari IoT khusus, seperti Shodan dan Censys.

Dari 800.000+ printer yang tersedia, tim CyberNews memilih sampel 50.000 perangkat yang akan coba mereka akses dan paksa untuk mencetak panduan tentang keamanan printer.

Pada akhirnya, mereka berhasil membajak 27.944 printer dari 50.000 perangkat yang mereka targetkan, yang berarti tingkat keberhasilan 56%. Dengan mempertimbangkan persentase ini, mereka dapat berasumsi bahwa dari 800.000 printer yang tersambung ke internet di seluruh dunia, setidaknya 447.000 tidak diamankan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cyber News

Elon Musk Mengonfirmasi Pabrik Tesla Menjadi Target Serangan Siber Yang Berhasil Digagalkan

August 28, 2020 by Winnie the Pooh

Elon Musk mengonfirmasi pada hari Kamis bahwa pabrik Tesla Inc. di Nevada telah menjadi target serangan dunia maya yang digagalkan oleh FBI.

Sebelumnya telah diberitakan juga bahwa FBI telah menggagalkan sebuah plot serangan siber di sebuah perusahaan, namun tidak disebutkan nama perusahaan tersebut.

Blog Teslarati melaporkan bahwa seorang pria Rusia mendekati seorang pekerja di pabrik pada bulan Juli melalui aplikasi obrolan WhatsApp, dan menawarkan $1 juta untuk menginstal malware ke jaringan internal Tesla yang akan menyebabkan serangan denial-of-service.

Sementara tim keamanan siber Tesla terganggu oleh serangan DDoS, malware akan mengakses rahasia perusahaan yang dapat disimpan peretas untuk mendapatkan uang tebusan. Sebaliknya, pekerja tersebut melaporkannya ke pejabat di Tesla, yang kemudian memberi tahu FBI.

Dalam tweet yang membalas laporan Teslarati, Musk mengonfirmasi “Ini adalah serangan serius.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Market Watch

FASTCash 2.0: Perampok Bank BeagleBoyz Korea Utara

August 28, 2020 by Winnie the Pooh

Cybersecurity and Infrastructure Security Agency (CISA), bekerja sama dengan Departemen Keuangan dan FBI, telah mengeluarkan peringatan yang memperingatkan lembaga keuangan mengenai adanya FASTCash 2.0: Perampok Bank BeagleBoyz Korea Utara.

CISA mengatakan bahwa mereka telah:
“Mengidentifikasi malware dan indikator penyusupan (IOC) yang digunakan oleh pemerintah Korea Utara dalam skema pembayaran tunai mesin anjungan tunai mandiri (ATM).”

Menurut peringatan tersebut, perampokan bank BeagleBoyz menimbulkan:

Risiko operasional. Menurut CISA, BeagleBoyz telah mencoba mencuri hampir $2 miliar sejak 2015 dengan membuat sistem lembaga keuangan tidak dapat dioperasikan.
Resiko reputasi. Peringatan tersebut menyatakan bahwa “setiap perampokan BeagleBoyz yang diarahkan ke satu bank melibatkan banyak perusahaan jasa keuangan lainnya, baik dalam pencurian maupun aliran dana gelap kembali ke Korea Utara”.

Menurut Verizon, jaringan kriminal ini bertanggung jawab atas 55% pelanggaran tahun lalu, sementara serangan ke negara hanya 10%.

Baca berita selengkapnya pada tautan di bawah ini;
Source: CISA Alert | Forbes

Perkembangan Eksploitasi: 80% Eksploitasi Terbit Lebih Cepat daripada CVE

August 28, 2020 by Winnie the Pooh

Dengan jumlah kerentanan baru yang terus meningkat, manajemen kerentanan menjadi salah satu proses paling penting dalam memastikan operasi bisnis yang berkelanjutan.

Meskipun jelas bahwa penambalan yang tepat waktu itu penting, penting juga untuk mengetahui secara kuantitatif bagaimana penundaan dapat meningkatkan risiko.

Untuk memahami keadaan perkembangan pengungkapan kerentanan dan eksploitasi, peneliti Unit 42 menganalisis 45.450 eksploitasi yang tersedia untuk umum di Exploit Database.

Penelitian ini menghubungkan data exploit dengan kerentanan dan informasi patch untuk mempelajari perkembangan exploit dalam berbagai aspek.

Penelitian tersebut mengungkapkan bahwa:

Dari 45.450 eksploitasi publik di Database Eksploitasi, terdapat 11.079 (~ 26%) eksploitasi di Database Eksploitasi yang telah memetakan nomor CVE.
Di antara 11.079 eksploitasi itu:

14% adalah zero-day (dipublikasikan sebelum vendor merilis patch), 23% dipublikasikan dalam seminggu setelah rilis patch dan 50% dipublikasikan dalam waktu sebulan setelah rilis patch. Rata-rata, sebuah exploit diterbitkan 37 hari setelah tambalan dirilis. Tambal sesegera mungkin – risiko kerentanan yang dieksploitasi meningkat dengan cepat setelah vendor merilis tambalan.
80% dari eksploitasi publik dipublikasikan sebelum CVE dipublikasikan. Rata-rata, exploit diterbitkan 23 hari sebelum CVE dipublikasikan. Perangkat lunak dan perangkat keras mungkin juga memiliki kerentanan dengan eksploitasi publik yang tidak memiliki CVE. Periksa pembaruan keamanan dari vendor sesering mungkin dan terapkan pembaruan sesegera mungkin.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Unit 42 Paloalto

FBI Menangkap Pria Rusia yang Menawarkan $1 Juta kepada Karyawan Perusahaan Nevada Untuk Menanam Malware

August 27, 2020 by Winnie the Pooh

Biro Investigasi Federal (FBI) Amerika menggagalkan plot serangan siber setelah menangkap seorang warga negara Rusia, Egor Igorevich Kriuchkov. Terdakwa menawarkan suap $ 1 juta kepada seorang karyawan sebuah perusahaan Nevada dengan imbalan menanam malware.

Kriuchkov bertemu dengan karyawan tersebut dan kemudian bermalam dari Reno ke Los Angeles untuk terbang ke luar negeri. Tetapi FBI menangkap pria berusia 27 tahun itu dan mengajukannya ke pengadilan federal di Los Angeles pada hari Senin, menuduhnya dengan satu tuduhan konspirasi yang dengan sengaja menyebabkan kerusakan pada komputer yang dilindungi. Kriuchkov dikirim ke tahanan menunggu persidangan.

Menurut FBI, Kriuchkov ingin membayar karyawan itu $500.000 melalui Bitcoin atau uang tunai tetapi ketika dia tidak setuju, orang Rusia itu menggandakan jumlahnya menjadi $1 juta.

Meskipun tidak terungkap apakah Kriuchkov memiliki hubungan dengan pemerintah Rusia, tetapi menurut FBI, dia bekerja dengan seorang peretas yang merupakan “pegawai tingkat tinggi dari bank pemerintah di Rusia.”

Berita selengkapnya dapat dibaca pada tautan di bawah;
IBTimes

Peneliti Keamanan Mengungkapkan Bug Safari Setelah Apple Menunda Patch

August 26, 2020 by Winnie the Pooh

Seorang peneliti keamanan telah menerbitkan detail mengenai bug browser Safari yang dapat disalahgunakan untuk membocorkan atau mencuri file dari perangkat pengguna.

Bug tersebut ditemukan oleh Pawel Wylecial, salah satu pendiri perusahaan keamanan Polandia REDTEAM.PL.
Wylecial awalnya melaporkan bug ke Apple awal musim semi ini, pada bulan April, tetapi peneliti memutuskan untuk mengumumkan temuannya hari Selasa lalu setelah pembuat OS menunda perbaikan bug selama hampir satu tahun, hingga musim semi 2021.

Dalam sebuah posting blog, Wylecial mengatakan bug itu berada dalam implementasi Safari dari Web Share API – standar web baru yang memperkenalkan API lintas browser untuk berbagi teks, tautan, file, dan konten lainnya.

Peneliti keamanan mengatakan bahwa Safari (di iOS dan macOS) mendukung berbagi file yang disimpan di hard drive lokal pengguna (melalui file: // skema URI).

Ini adalah masalah privasi yang besar karena dapat mengarah pada situasi di mana halaman web berbahaya mungkin mengundang pengguna untuk berbagi artikel melalui email dengan teman-teman mereka, tetapi akhirnya diam-diam menyedot atau membocorkan file dari perangkat mereka.

Lihat video di bawah ini untuk demonstrasi bug:

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Sekelompok Peretas Iran Menargetkan Perusahaan di Asia dan Rusia Dengan Ransomware Dharma

August 26, 2020 by Winnie the Pooh

Perusahaan keamanan siber Group-IB mengatakan telah mengidentifikasi sekelompok peretas yang beroperasi di Iran yang telah melancarkan serangan terhadap perusahaan di Asia dan mencoba mengenkripsi jaringan mereka dengan versi ransomware Dharma.

Serangan itu menargetkan perusahaan yang berlokasi di Rusia, Jepang, Cina, dan India, menurut laporan para peneliti Group-IB yang diterbitkan 24 Agustus.

Perusahaan keamanan menggambarkan grup tersebut sebagai “peretas pemula” berdasarkan tingkat kecanggihan yang rendah dan taktik serta alat sederhana yang digunakan selama serangan.

Berdasarkan laporan tersebut, grup itu hanya menggunakan alat peretasan yang tersedia untuk umum, baik bersumber terbuka di GitHub atau diunduh dari saluran peretasan Telegram. Ini termasuk Masscan, NLBrute, Advanced Port Scanner, Defender Control, atau Your Uninstaller.

Group-IB mengatakan geng peretas ini lebih suka menargetkan endpoint Remote Desktop Protocol (RDP) untuk menembus jaringan target.

Namun, meskipun grup baru ini tidak semaju dan terampil seperti SamSam, perusahaan tidak boleh mengabaikan risiko yang mereka timbulkan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings