Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Spelevo exploit kit Uses Social Engineering Tricks To Double Its Chance

by

MalwareBytes Lab baru-baru ini menemukan perubahan yang tidak biasa dengan Spelevo exploit kit di mana, setelah upaya untuk memicu kerentanan di Internet Explorer dan Flash Player, pengguna langsung diarahkan ke situs dewasa yang sebenarnya adalah umpan.

 

EK Spelevo menginstruksikan browser untuk memuat situs ini, yang para korban social engineer harus menginstal codec video untuk memutar film. Ini merupakan upaya dari operator EK Spelevo untuk menggandakan peluangnya untuk mengkompromikan mesin baru.

 

Buka link di bawah ini untuk mengetahui bagaimana Spelevo Exploit Kit bekerja!

Source: MalwareBytes Lab

The Origin Of Ransomware

by

Ransomware telah menjadi salah satu ancaman dunia maya paling produktif yang dihadapi dunia sepanjang 2019, dan sepertinya tidak akan berhenti menjadi ancaman dalam waktu dekat.

 

Tapi apa yang sekarang menjadi salah satu bencana cyber utama di dunia saat ini dimulai dengan asal-usul yang jauh lebih sederhana pada bulan Desember 1989 dengan kampanye oleh satu orang yang pada akhirnya akan mempengaruhi beberapa serangan cyber terbesar di dunia tiga puluh tahun kemudian.

 

Temukan cerita selengkapnya pada link di bawah ini!

 

Source: ZDNet

Bloomberg: Chinese Hacking Group, Quiet for Years, Resumes Global Attacks

by

Sebuah kelompok peretas yang terkait dengan pemerintah China yang dianggap sudah tidak aktif, diam-diam menargetkan perusahaan dan lembaga pemerintah selama dua tahun terakhir ini. Para peretas itu kemungkinan berasal dari kelompok yang dikenal sebagai APT20.

 

Mereka mengumpulkan data setelah mencuri kata sandi dan menghindari autentikasi dua faktor yang dimaksudkan untuk mencegah serangan semacam itu. Dan serangan kelompok itu telah meluas ke 10 negara, termasuk AS, Prancis, Jerman, dan Italia. 

 

Ingin tau penjelasan cara kerja kelompok APT20?

Buka link di bawah ini untuk berita lebih lengakpnya!

Source: Bloomberg

BuzzFeed News: Hackers Are Breaking Into Websites And Adding Links To Game Google.

by

Situs web dari semua jenis dan ukuran, dan terutama yang menggunakan versi open-source WordPress, dapat diretas untuk menyuntikkan link untuk memanipulasi hasil mesin pencari. 

 

BuzzFeed News memperoleh daftar lebih dari 20.000 situs web di mana backlink diduga dapat ditambahkan dengan biaya, dan mengkonfirmasi beberapa kasus dimana tautan ditambahkan ke beberapa situs tanpa sepengetahuan pemilik. 

 

Backlinks yang disuntikkan pada situs-situs yang disusupi ini dengan cepat meningkatkan peringkat pada mesin pencari properti web pelanggan dengan mengeksploitasi preferensi Google untuk situs-situs yang menerima banyak tautan dari situs-situs resmi.

 

Buka link di bawah ini untuk berita lebih lengakpnya!

 

Source: BuzzFeed News

Microsoft Office is the most commonly exploited application worldwide

by

Source: Tech Radar

 

Laporan baru menyebutkan bahwa Microsoft Office adalah aplikasi yang paling sering dieksploitasi di seluruh dunia pada kuartal ketiga tahun ini.

Penelitian dari PreciseSecurity.com menemukan bahwa solusi dan aplikasi Microsoft Office menjadi target tepat 72,85 persen dari eksploitasi dunia maya tahun ini menurut penelitian perusahaan.

Namun, penjahat cyber juga menargetkan web browser dengan 13,47 persen dari jumlah total eksploitasi, Android (9,09 persen), Java (2,36 persen), dan Adobe Flash (1,57 persen).

 

Klik link ini untuk berita lebih lengkapnya!

MyKingz crew is hiding a malicious EXE inside a Taylor Swift Image

by

Source: ZDNet

 

Operator botnet penambang cryptocurrency saat ini menggunakan gambar penyanyi pop Taylor Swift untuk menyembunyikan muatan malware yang mereka kirim ke komputer yang terinfeksi – sebagai bagian dari rantai infeksi normal mereka. Nama botnet tersebut adalah MyKingz, juga dikenal sebagai Smominru, DarkCloud, atau Hexmen, tergantung pada perusahaan keamanan cyber mana yang laporannya Anda baca.

 

Tujuan menggunakan teknik ini adalah untuk mengelabui antivirus yang berjalan di jaringan perusahaan. Antivirus tersebut hanya akan melihat sistem host mengunduh file JPEG, daripada file EXE yang jauh berbahaya.

 

Cek link di atas untuk membaca berita lebih lanjut.

Christmas Is Near! So Does the Christmas Malware!

by

Source: Tom’s Guide

 

Kampanye malspam baru bertandakan “Pesta Natal,” “Pesta Natal minggu depan,” “Menu pesta,” “Jadwal liburan” telah ditemukan. Email tersebut memiliki dokumen Word terlampir yang sebenarnya adalah malware Emotet Trojan yang terkenal.

 

Karena Emotet menyebar dari satu mesin Windows ke mesin lain dengan merampas daftar kontak email orang yang terinfeksi, email jahat tersebut dapat menyapa Anda dengan nama dan berasal dari seseorang yang Anda kenal. Jadi, Anda akan tergoda untuk membuka dokumen terlampir.

 

Baca berita pada link di atas untuk mengetahui bagaimana cara pencegahannya!

A New Campaign Targets Infrastructure Equipment Manufacturers

by

Source: CSO Online

 

Para peneliti baru-baru ini mendeteksi kampanye advanced persistent threat (APT) yang menargetkan produsen peralatan infrastruktur dengan menggunakan email spear phishing bertema sektor industri dan kombinasi alat gratis. 

 

Menurut perusahaan cybersecurity industri CyberX, lebih dari setengah dari perusahaan yang ditargetkan berbasis di Korea Selatan, tetapi para korban juga terdeteksi di Cina, Thailand, Jepang, Indonesia, Turki, Jerman, Inggris dan Ekuador. Sebuah pabrik di Korea Selatan yang sudah terinfeksi dapat memberi para penyerang informasi yang dibutuhkan untuk menyerang para mitra dan pelanggannya di seluruh dunia.

 

Buka link di atas untuk mengetahui bagaimana para hacker tersebut menyebarkan malware nya.