Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Pihak Misterius Telah Menghapus Malware Phorpiex dari PC yang Terinfeksi

by

Seseorang tampaknya telah membajak infrastruktur dari botnet Phorpiex (Trik) dan meng uninstall malware spam-bot dari host yang terinfeksi dan memperlihatkan pop up yang memberitahu pengguna untuk menginstal antivirus dan memperbarui komputer mereka.

 

Pop up tersebut mulai muncul di layar pengguna kemarin Kamis dini hari, waktu AS bagian Timur, dan ditemukan oleh tim peneliti di vendor antivirus Check Point.

 

Phorpiex adalah salah satu botnet spam paling aktif saat ini. Tim Phorpiex beroperasi dengan menginfeksi komputer Windows dan menggunakan sistem ini sebagai bot spam untuk mengirimkan kampanye spam yang besar.

 

Malware Phorpiex, yang telah aktif selama lebih dari satu dekade ini, telah mengalami pelanggaran keamanan di masa lalu karena kecerobohan pengembang malware tersebut.

 

Siapa pun yang membajak botnet tersebut dan menginstruksikan bot untuk menghapus diri mereka sendiri telah membuat kerusakan yang serius dalam keuntungan dan operasi geng Phorpiex di masa depan.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Trojan NetWire menyembunyikan diri mereka di dalam File IMG

by

Kampanye baru NetWire RAT telah terlihat, mereka menggunakan lampiran file IMG palsu yang dimuat dengan malware dalam penipuan email bisnis. Menurut peneliti IBM X-Force Megan Roddie dan Limor Kessem, Trojan telah terhubung ke berbagai kampanye, dari upaya cybercrime oleh scammers Nigeria hingga serangan advanced persistent ancaman (APT).

 

Dalam sebuah posting blog pada hari Selasa, tim mengatakan file .img dikirim dari sejumlah kecil aktor yang tampaknya berasal dari Jerman. Dalam satu kasus, file itu bernama “Sales_Quotation_SQUO00001760.img,” dan setelah dibuka, itu akan mengekstrak executable yang berisi NetWire. 

 

Setelah dieksekusi, tugas pertama pada daftar NetWire adalah untuk mempertahankan kegigihan, dicapai dengan penjadwalan tugas. Kunci registri juga disimpan untuk memfasilitasi transfer informasi yang dicuri ke server perintah-dan-kontrol (C2) malware melalui TCP port 3012.

 

Malware ini dapat mencuri informasi sistem, mengunduh dan mengeksekusi muatan tambahan, membaca sejarah Internet, mencuri kredensial termasuk yang digunakan oleh browser dan klien email, memasang keyloggers, dan mensimulasikan operasi keyboard dan mouse.

 

Klik link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

Mahasiswa Universitas Minnesota ditahan di China karena Tweet nya

by

Seorang mahasiswa Universitas Minnesota telah ditangkap di Tiongkok dan dijatuhi hukuman enam bulan penjara karena tweet yang dipostingnya di Amerika Serikat, menurut dokumen pengadilan Tiongkok yang dilihat oleh Axios.

 

Kasus ini merupakan peningkatan dramatis dari upaya pemerintah China untuk menutup kebebasan berbicara di luar negeri, dan perluasan global kampanye polisi Cina setahun yang lalu untuk melacak pengguna Twitter di Cina yang memposting konten kritik terhadap pemerintah Cina.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Axios

250 Juta Catatan Pelanggan Telah Terekspos Online

by

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

 

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

 

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

 

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes

Internet Explorer under attack by North Korean hackers: What to do

by

Setelah terdapat celah keamanan baru pada Windows: kelemahan “zero-day” di Internet Explorer yang saat ini sedang dieksploitasi oleh peretas Korea Utara, dan perbaikan belum tersedia pada saat ini. Sangat disarankan kepada pengguna Windows untuk berhenti menggunakan Internet Explorer semua versi dan gunakan browser lain seperti Chrome, Mozilla Firefox atau Microsoft Edge.

 

Jika memang sangat perlu untuk digunakan, gunakan Internet Explorer dengan limited akun (bukan admin).

 

Kerentanan yang sama juga ditemukan pada Mozilla Firefox namun sudah diperbaiki pada patch bulan lalu. 

 

Hikmahnya adalah bahwa mengeksploitasi kelemahan Internet Explorer bergantung pada keberadaan library tautan langsung yang sudah tidak update yang disebut jscript.dll. Library yang lebih lama telah diganti dengan yang lebih baru bernama jscript9.dll di IE 10 dan 11, dan jscript9.dll tidak terpengaruh oleh kerentanan ini. Namun, browser yang lebih baru dapat memuat jscript.dll jika situs web memerlukannya, dan DLL yang lebih lama masih digunakan secara default di IE 9 dan sebelumnya pada Windows 7.

 

Klik link di bawah ini untuk melihat bagaimana cara mengatasi masalah ini:

Source: Tom’s Guide

sLoad launches version 2.0, Starslord

by

sLoad, pengunduh Trojan berbasis PowerShell yang terkenal telah meluncurkan versi 2.0 setelah operasi nya dibocorkan oleh peneliti di Microsoft.

 

Versi sLoad baru ini, yang dinamakan Starslord, telah menambahkan kemampuan untuk melacak tahap infeksi pada setiap mesin yang terpengaruh juga mengemas trik anti-analisis yang dapat mengidentifikasi dan mengisolasi mesin analis. 

 

Tujuan utama sLoad adalah menginfeksi PC Windows, mengumpulkan informasi tentang sistem yang terinfeksi, mengirim info ini ke server perintah dan kontrol (C&C), dan kemudian menunggu instruksi untuk mengunduh dan menginstal muatan malware kedua.

 

Menurut Microsoft, sLoad adalah salah satu dari sedikit pengunduh malware yang menonjol karena tingkat kecanggihan yang digunakan dan penggunaan teknik non-standar.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Microsoft | ZDNet 

This new startup aims to make developers love security

by

Untuk membantu meningkatkan keamanan data di cloud, startup keamanan data bernama Cyral baru saja mengumpulkan uang untuk membuat keamanan bekerja seperti pengembangan perangkat lunak. Menurut salah satu pendiri Cyral, Srinivas Vadlamani, peralihan ke cloud telah membuat tim keamanan “terlalu terbebani.” Mari kita lihat bagaimana perusahaan berharap untuk meringankan beban ini.

 

Menurut Cyral, mereka memantau dan mengamankan akses ke lapisan data tanpa mengubah aplikasi, layanan, atau alur kerja. Jika berfungsi seperti yang diiklankan, imbalan untuk tim keamanan adalah otomatisasi penemuan katalog lapisan-luas data dan klasifikasi data sensitif.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Mitsubishi Electric Had a Major security breach

by

Mitsubishi Electric, salah satu perusahaan manufaktur peralatan elektronik dan listrik terbesar di dunia, mengungkapkan pelanggaran keamanan yang besar telah terjadi pada perusahaan mereka. Meskipun pelanggaran terjadi tahun lalu, pada 28 Juni, dan penyelidikan internal resmi dimulai pada bulan September, perusahaan yang berbasis di Tokyo baru mengungkapkan insiden keamanan tersebut kemarin, setelah dua surat kabar lokal, Asahi Shimbun dan Nikkei, menerbitkan cerita tentang peretasan tersebut.

 

Kedua surat kabar tersebut melaporkan bahwa peretas mencuri data sensitif dari jaringan internal perusahaan. 

 

Perusahaan mengatakan masih menyelidiki insiden tersebut, tetapi menurut laporan open-source, para penyerang tampaknya telah menghapus log akses sehingga memperlambat penyelidikan.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet