News 49 - Naga Cyber Defense

Masalah Mantra Bug Jenis Baru untuk Keamanan iOS dan MacOS

February 22, 2023 by Flamango

Peneliti keamanan menemukan kelas kelemahan, yang jika dieksploitasi akan memungkinkan penyerang mengakses pesan, foto, dan riwayat panggilan orang.

Meskipun Apple terus berusaha memperkuat sistem keamanan di iPhone dan Mac, tidak ada perusahaan yang kebal dari masalah keamanan.

Diungkap bahwa bug baru dapat memengaruhi sistem operasi Apple iPhone dan Mac, jika dieksploitasi dapat memungkinkan penyerang menyapu pesan, foto, dan riwayat panggilan Anda.

Para peneliti dari Pusat Penelitian Lanjutan perusahaan keamanan Trellix menerbitkan rincian bug yang memungkinkan peretas kriminal untuk keluar dari perlindungan keamanan Apple dan menjalankan kode tidak resmi mereka sendiri. Tim mengatakan kelemahan keamanan yang mereka temukan melewati perlindungan yang telah dibuat Apple untuk melindungi pengguna.

McKee mengatakan bahwa menemukan kelas bug baru berarti peneliti dan Apple berpotensi dapat menemukan lebih banyak bug serupa dan meningkatkan perlindungan keamanan secara keseluruhan. Apple telah memperbaiki bug yang ditemukan perusahaan, dan tidak ada bukti bahwa bug tersebut dieksploitasi.

McKee menjelaskan bahwa bug dalam kelas NSPredicate baru ini ada di banyak tempat di macOS dan iOS, termasuk di dalam Springboard, aplikasi yang mengelola layar beranda iPhone dan dapat mengakses data lokasi, foto, dan kamera. Setelah bug dieksploitasi, penyerang dapat mengakses area yang seharusnya ditutup. Video proof-of-concept yang diterbitkan oleh Trellix menunjukkan bagaimana kerentanan dapat dieksploitasi.

Setiap penyerang yang mencoba mengeksploitasi bug ini tentunya akan membutuhkan pijakan awal ke perangkat seseorang. Mereka harus menemukan jalan masuk sebelum dapat menyalahgunakan sistem NSPredicate.

Apple menambal kerentanan NSPredicate yang ditemukan Trellix di pembaruan perangkat lunak macOS 13.2 dan iOS 16.3, yang dirilis pada bulan Januari.

Apple juga telah mengeluarkan CVE untuk kerentanan CVE-2023-23530 dan CVE-2023-23531. Sejak itu, Apple juga telah merilis versi macOS dan iOS yang lebih baru, termasuk perbaikan keamanan untuk bug yang dieksploitasi pada perangkat orang.

Selengkapnya: Wired

Peretas Mencuri Game Activision dan Data Karyawan

February 22, 2023 by Coffee Bean Leave a Comment

Pada hari Minggu, grup riset keamanan siber dan malware vx-underground menerbitkan tangkapan layar data yang konon dicuri dari Activision, termasuk jadwal konten yang direncanakan akan dirilis untuk Call of Duty.

Pada hari Senin, blog game Insider Gaming mengatakan telah mengonfirmasi pelanggaran data setelah mendapatkan “keseluruhan” data yang dicuri, yang tidak dipublikasikan oleh vx-underground.

Menurut situs tersebut, peretas mencuri informasi karyawan seperti “nama lengkap, email, nomor telepon, gaji, tempat kerja, alamat, dan lainnya.”

Juru bicara Activision Joseph Christinat mengirimkan pernyataan berikut: “Keamanan data kami adalah yang terpenting, dan kami memiliki protokol keamanan informasi yang komprehensif untuk memastikan kerahasiaannya. Pada tanggal 4 Desember 2022, tim keamanan informasi kami dengan cepat menangani upaya phishing SMS dan menyelesaikannya dengan cepat. Setelah penyelidikan menyeluruh, kami memutuskan bahwa tidak ada data sensitif karyawan, kode game, atau data pemain yang diakses.”

Dalam sebuah tweet, vx-underground menulis bahwa Activision dilanggar pada 4 Desember, setelah peretas “berhasil melakukan phishing terhadap pengguna istimewa di jaringan.”

sumber : techcrunch.com

Peneliti Keamanan China mengklaim telah Mengidentifikasi Hacker ‘Against The West’

February 22, 2023 by Flamango

Para peneliti dari perusahaan keamanan siber Tiongkok, Qi An Pangu Lab, percaya bahwa mereka telah mengidentifikasi 6 anggota kelompok hacker “Against The West”, menurut sebuah laporan yang diterbitkan pada Minggu oleh media yang dikendalikan negara.

Secara implisit, laporan tersebut menuduh tanpa bukti bahwa para hacker terhubung atau disponsori oleh negara-bangsa Barat. Anggota Against The West (ATW) memang telah menggambarkan diri mereka sebagai pro-Barat dan mengklaim telah menargetkan organisasi yang melawan Barat.

Dari 6 individu Pangu Lab yang diidentifikasi, Global Times melaporkan bahwa tiga berasal dari Prancis dan satu dari Kanada. Anggota aktif ATW terutama terlibat dalam pemrograman dan pekerjaan terkait insinyur jaringan, sebagian besar berlokasi di Swiss, Prancis, Polandia, Kanada, dan negara lain.

Seperti dijelaskan oleh Global Times, identifikasi anggota ATW adalah kedua kalinya lab mengungkapkan wajah sebenarnya dari organisasi hacker yang telah melakukan pencurian data dan serangan jaringan di Tiongkok, setelah terungkapnya detail teknis lengkap dari Equation, grup peretas elit yang berafiliasi dengan NSA, pada Februari 2022.

Pada September lalu, China mengecam Kedutaan Besar AS di Beijing menyusul laporan bersama dari dua otoritas siber paling terkemuka di negara itu yang menuduh Badan Keamanan Nasional mencuri informasi sensitif dari institusi China.

Upaya mengkritik Amerika Serikat berdasarkan penargetan ini dilihat oleh pakar geopolitik dan keamanan dunia maya sebagai tanggapan diplomatik terbaru China terhadap tuduhan jangka panjang dari AS dan sekutu tentang dugaan aktivitas spionase dunia maya agresif Beijing sendiri.

Pada Juli 20121, China dikritik keras oleh puluhan negara Barat pada karena gagal mematuhi norma dunia maya internasional terkait serangan Microsoft Exchange, yang membuat ratusan ribu perusahaan di seluruh dunia terkena serangan dari penjahat siber.

Selengkapnya: The Record

Royal Ransomware Memperluas Serangan dengan Menargetkan Server ESXi Linux

February 22, 2023 by Flamango

Royal Ransomware mengikuti jalur yang sama, varian baru yang menargetkan sistem Linux muncul, Trend Micro memberikan analisis teknis varian tersebut.

Pelaku ransomware telah diamati memperluas target mereka dengan semakin mengembangkan versi berbasis Linux. Ini diperkirakan setelah terdeteksinya peningkatan serangan dua digit year-on-year (YoY) pada sistem di paruh pertama tahun 2022.

Mitra Linux Royal juga menargetkan server ESXi, perluasan target yang dapat berdampak besar pada pusat data perusahaan yang menjadi korban dan penyimpanan virtual.

Menurut data dari situs kebocoran kelompok ransomware, 10,7% dikaitkan dengan Royal, dengan hanya LockBit dan BlackCat di depannya, masing-masing menyumbang 22,3% dan 11,7%. Aktor ancamannya yang merupakan cabang dari Conti mungkin menjadi alasan klaim ketenarannya yang cepat segera setelah menjadi berita utama di lanskap ransomware.

Serangan ransomware ini menggabungkan teknik lama dan baru, yang mendukung teori bahwa pelaku di baliknya memiliki pengetahuan luas tentang adegan ransomware.

Ransomware Royal menargetkan bisnis kecil hingga menengah pada kuartal keempat tahun 2022: 51,9% korbannya adalah bisnis kecil, sementara 26,8% berukuran sedang. Hanya 11,3% dari korbannya untuk periode ini adalah perusahaan besar.

Berdasarkan hasil analisis teknis oleh Trend Micro, varian baru dari ransomware Royal memperluas serangan mereka untuk menargetkan server ESXi, menyebabkan kerusakan besar pada korbannya.

Melindungi sistem dari serangan ransomware, Trend Micro menyarankan pengguna menerapkan perlindungan data, pencadangan, dan tindakan pemulihan untuk mengamankan data dari kemungkinan enkripsi atau penghapusan, dan praktik terbaik lainnya.

Selengkapnya: Trend Micro

Apple: Beberapa Eksploitasi Keamanan Baru yang Ditambal dengan Pembaruan iOS 16.3

February 21, 2023 by Flamango

Dengan dirilisnya iOS 16.3.1 minggu lalu, Apple telah merilis beberapa tambalan keamanan untuk pengguna iPhone dan iPad. Saat ini Apple telah memperbarui halaman web keamanannya untuk mengungkapkan bahwa ada lebih banyak eksploit yang telah diperbaiki dengan pembaruan iOS terbaru.

Lebih banyak Tambalan Keamanan Terdaftar dengan Pembaruan iOS 16.3
Apple telah menambahkan Common Vulnerabilities and Exposures (CVE) baru untuk iOS 16.3.1 dan tiga CVE baru untuk iOS 16.3 yang dirilis pada bulan Januari.

Eksploitasi baru yang terdaftar oleh Apple yang ditambal dengan iOS 16.3.1 terkait dengan sertifikat yang dibuat dengan jahat, dapat menyebabkan serangan denial-of-service (DoS).

Halaman web konten keamanan iOS 16.3 juga telah diperbarui dengan tiga eksploit baru yang diperbaiki dengan pembaruan tersebut.

Meski tidak jelas mengapa Apple tidak menyebutkan eksploitasi keamanan seperti itu sebelumnya, perlu diingat bahwa semua kerentanan ini telah diperbaiki dengan iOS 16.3.1, yang kini tersedia untuk semua pengguna. Dengan macOS 13.2.1 dan iOS 16.3.1, Apple juga memperbaiki pelanggaran keamanan terkait WebKit yang telah “dieksploitasi secara aktif”.

Selengkapnya: 9TO5Mac

Filter Email Rusak, Microsoft Outlook Dibanjiri Spam

February 21, 2023 by Flamango

Semakin banyaknya laporan dari pelanggan Microsoft, kotak masuk Outlook dibanjiri email spam selama 9 jam terakhir akibat rusaknya filter spam email.

Outlook mengkonfirmasi masalah ini melalui platform media sosial dan situs Web Komunitas Microsoft, bahwa semua pesan mendarat di kotak masuknya bahkan pesan yang sebelumnya ditandai sebagai spam dan dikirim ke folder sampah.

Bahkan beberapa orang mencentang “Hanya percayai email dari alamat di daftar Pengirim dan domain Aman saya dan milis Aman” di Email Sampah > Filter tidak memperbaiki masalah ini, menunjuk ke pemfilteran layanan email web yang benar-benar rusak.

Hingga saat ini Miicrosoft belum memberikan pernyataan konfirmasi laporan pengguna Outlook bahwa filter spam rusak.

Selengkapnya: BleepingComputer

Samsung Menambahkan Perlindungan Serangan Zero-click ke perangkat Galaxy

February 21, 2023 by Flamango

Samsung telah mengembangkan sistem keamanan baru untuk membantu pengguna smartphone Galaxy tetap aman dari apa yang disebut eksploitasi “zero-click” yang menggunakan file gambar berbahaya.

Samsung Message Guard adalah ruang virtual terisolasi pada smartphone yang berfungsi sebagai lokasi hosting sementara untuk file gambar yang baru tiba dalam format PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, dan WBMP.

Sistem memeriksa file untuk menentukan apakah mereka menyembunyikan kode berbahaya. Jika ditemukan kode berbahaya, mereka dikunci dalam mode karantina dan diblokir dari mengakses atau berinteraksi dengan sistem operasi yang mendasarinya.

Eksploitasi Zero-click
Eksploitasi zero-click adalah ancaman canggih yang memanfaatkan kerentanan tanpa memerlukan interaksi apa pun dengan pengguna.

Serangan yang mengandalkan eksploitasi zero-click biasanya melibatkan pengiriman pesan atau file ke target dengan kode berbahaya untuk memicu kerentanan pada perangkat yang memberikan akses penyerang bahkan tanpa korban membuka pesan atau file tersebut.

Sistem ini akan segera tersedia untuk Galaxy S23, dirilis pada hari Jumat, secara bertahap akan diluncurkan ke perangkat Galaxy lain yang menjalankan One UI 5.1 atau lebih tinggi nanti pada tahun 2023.

Selengkapnya: BleepingComputer

Pencuri Enigma Menargetkan Industri Cryptocurrency dengan Pekerjaan Palsu

February 21, 2023 by Flamango

Baru-baru ini Trend Micro menemukan kampanye aktif yang menargetkan orang Eropoa Timur di Industri mata uang kripto untuk memasang pencuri informasi dengan berdalih pekerjaan palsu.

Pada ancaman tersebut, pelaku ancaman Rusia yang dicurigai menggunakan beberapa pemuat khusus dan sedang dikembangkan untuk menginfeksi mereka yang terlibat dalam industri cryptocurrency dengan Enigma Stealer, terdeteksi sebagai TrojanSpy.MSIL.ENIGMASTEALER.YXDBC.

Penyerang juga mengeksploitasi kerentanan driver intel, CVE-2015-2291, untuk memuat driver berbahaya yang dirancang untuk mengurangi integritas token Microsoft Defender.

Attack kill chain yang digunakan oleh operator Enigma Stealer

Stealerium adalah pencuri informasi asli sebagai basis untuk Enigma Stealer, merupakan proyek open-source dalam bahasa C# yang memasarkan dirinya sebagai pencuri, pemangkas, dan keylogger dengan kemampuan logging menggunakan API Telegram.

Pengguna dan tim keamanan disarankan untuk selalu waspada dan terus memperbarui solusi keamanan sistem mereka.

Berikut adalah tindakan penyerang menggunakan wawancara cryptocurrency palsu untuk memikat korban dengan mengirimkan dokumen berisi daftar pertanyaan interview ke email target korban. Trend Micro juga menjelaskan lebih lanjut mengenai infrastruktur enigma dan bagaimana malware bekerja.

Terjemahan mesin dari pertanyaan Wawancara.txt

Berdasarkan hasil penelitian Trend Micro, kampanye ini menunjukkan vektor serangan yang giigh dan menguntungkan untuk berbagai kelompok dan aktor ancaman persisten tingkat lanjut (APT).

Individu dan organisasi diharapkan tetap waspada terhadap serangan phising, baik melalui sosial media atau media lainnya.

Selengkapnya: Trend Micro

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings