Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

A New Malware Put VPN Accounts At Risk

by

Source: Tech Radar 

 

Para peneliti keamanan siber telah memperingatkan pengguna VPN untuk memeriksa perlindungan keamanan mereka setelah malware baru terdeteksi menargetkan akun-akun pengguna VPN. 

Pada bulan November, peneliti keamanan dari Palo Alto Networks menemukan indikator bahwa Pwgrab64, pengambil kata sandi Trickbots, telah mulai menargetkan data dari aplikasi OpenSSH dan OpenVPN.

Pwgrab64 mengambil kredensial login yang disimpan dalam cache browser korban tetapi juga dapat memperoleh kredensial login dari aplikasi lain yang diinstal pada host korban.

 

Klik link yang sudah terlampir diatas untuk mencari tahu bagaimana Trickbot ini bekerja!

Gnip, A New Malware is Targeting Android

by

 

Source: Giz China 

 

Android menjadi target dari malware perbankan baru yang disebut Ginp. Menurut para ahli ThreatFabric, virus tersebut menggunakan kode malware Anubis untuk mencuri rekening bank korbannya tanpa sepengetahuan mereka. 

 

Untuk saat ini, target utama malware ini adalah aplikasi perbankan Spanyol. Menurut laporan, Ginp dapat menyebar ke seluruh Eropa. Demi keamanan, disarankan untuk tidak menginstal file APK apa pun dan tetap menggunakan aplikasi yang ditawarkan di Google Play Store atau di situs tepercaya.

 

Cek artikel diatas untuk artikel lebih lengkapnya.

Exploit Kits New Attack Tactics

by

 

Source: ZDNet 

 

Tim Malwarebytes telah mengumpulkan dan mengindeks kampanye dan serangan exploit kits selama beberapa tahun terakhir untuk mendapatkan wawasan tentang bagaimana exploit kits beroperasi dan mungkin berubah di masa depan.

 

Peneliti Malwarebytes mengatakan operator EK mengubah taktik mereka.

Alih-alih mengandalkan menjatuhkan malware pada disk dan kemudian mengeksekusi malware, setidaknya tiga dari sembilan EK aktif saat ini menggunakan serangan fileless.

 

Klik link diatas untuk membaca artikel lebih lengkap dari ZDNet

Cyber Criminals Are Using Youtube to Distribute Crypto Miner

by

 

Source: Cointelegraph 

 

Pada 26 November, pemasok perangkat lunak antivirus Eset melaporkan bahwa operator botnet Stantinko telah memperluas jangkauan kriminal mereka dari penipuan klik, injeksi iklan, penipuan jaringan sosial dan serangan pencurian kata sandi, hingga memasang malware crypto pada perangkat korban yang menggunakan Youtube.

 

Dilaporkan menggunakan saluran YouTube untuk mendistribusikan modul cryptojacking-nya, yang menambang crypto coin Monero yang berfokus pada privasi pada CPU korban. Malware ini mirip dengan malware berbahaya yang bernama, Dexphot, malware yang ditemukan oleh Microsoft.

 

Klik pada artikel diatas untuk berita lebih lengkapnya.

Dexphot Malware Infects More Than 80.000 Machines

by

 

Source: Microsoft Security Blog

 

Peneliti keamanan dari Microsoft telah memberikan peringatan mengenai Malware yang diberi nama Dexphot. Malware ini digunakan untuk menginstal penambang koin yang secara diam-diam mencuri sumber daya komputer dan menghasilkan pendapatan bagi para penyerang. Terdeteksi pertama kali pada bulan Oktober, 2018 dan lebih dari 80.000 komputer telah terinfeksi pada bulan Juni, 2019.

 

Tahap awal infeksi Dexphot melibatkan banyak file dan proses. Para peneliti mencatat Dexphot memiliki lapisan enkripsi, kode yang susah dimengerti, dan file acak yang memungkinkan Dexphot menghindari solusi keamanan dan menyembunyikan proses instalasinya.

 

Baca blog dari Microsoft di atas untuk laporan yang lebih rinci.

Microsoft blocks Windows 10 upgrades for Certain Version of Avast and AVG users

by

 

Source: ZDNet 

 

Pengguna beberapa perangkat lunak antivirus AVG dan Avast dapat terhalang untuk mengupgrade ke versi terbaru Windows 10 karena masalah kompatibilitas.

 

Microsoft telah memblokir pembaruan untuk Windows 10 versi 1909 dan 1903 untuk pengguna AVG dan Avast yang menjalankan versi 19.5.4444.567 atau yang lebih lama. Untuk menyiasatinya, pengguna perlu mengunduh dan menginstal versi terbaru dari Avast atau AVG.

 

Microsoft juga telah memblokir pembaruan Windows 10 untuk versi 1903, 1909, dan 1809 pada komputer dengan driver Qualcomm Wi-Fi tertentu karena masalah kompatibilitas.

 

Check link diatas untuk berita lebih lengkapnya dari ZDNet.

A Hacking Group Is Targeting Exposed Docker API Endpoints.

by

Source: ZDNet

 

Hampir memasuki tahun 2020 dan beberapa sysadmin masih ada yang meninggalkan port admin Docker mereka terbuka di internet.

Sebuah Grup peretas saat ini sedang memindai internet secara massal untuk mencari platform Docker yang memiliki API endpoint yang terekspos secara online. 

Tujuan dari pemindaian ini adalah untuk memungkinkan kelompok peretas mengirimkan perintah dan menggunakan cryptocurrency miner pada instan Docker perusahaan tersebut, untuk menghasilkan dana untuk keuntungan grup mereka.

 

Check link diatas untuk berita lebih lengkapnya!

Some Major Organizations take time above average to detect and respond to breaches

by

 

Source: Cybersec Asia

 

Organisasi-organisasi besar dari industri vertikal di seluruh dunia telah di survey dan sebagian besar dari mereka benar-benar kurang siap dalam mengatasi waktu breakout, yaitu waktu ketika seorang penyusup merusak sistem pertama dan ketika mereka dapat berpindah secara lateral ke sistem lain pada suatu jaringan.

 

Menurut rekomendasi saat ini, organisasi yang sudah maju harus mengikuti aturan 1:10:60: Satu menit untuk mendeteksi ancaman, 10 menit untuk menyelidiki, dan 60 menit untuk menampung dan memulihkan suatu insiden.

 

Cek link di atas untuk melihat hasil dan detail survey