Australia

ASIC melaporkan adanya server yang dibobol melalui kerentanan Accellion

January 28, 2021 by Winnie the Pooh

Komisi Sekuritas dan Investasi Australia (ASIC) mengatakan salah satu servernya dibobol pada 15 Januari.

“Insiden ini terkait dengan perangkat lunak Accellion yang digunakan oleh ASIC untuk mentransfer file dan lampiran,” kata regulator perusahaan dalam pemberitahuan yang diposting pada malam sebelum hari libur.

“Ini melibatkan akses tidak sah ke server yang berisi dokumen yang terkait dengan aplikasi lisensi kredit Australia baru-baru ini.”

ASIC mengatakan sementara beberapa “informasi terbatas” telah dilihat, ASIC tidak melihat bukti bahwa formulir aplikasi telah diunduh atau dibuka. Regulator mengatakan akses ke server telah dinonaktifkan dan mereka sedang bekerja pada pengaturan lain.

“ASIC bekerja dengan Accellion dan telah memberi tahu agensi terkait serta pihak yang terkena dampak untuk menanggapi dan mengelola insiden tersebut.”

Selengkapnya: ZDNet

Pemerintah Australia merilis kode praktik keamanan siber IoT sukarela

September 4, 2020 by Winnie the Pooh

Pemerintah Australia telah merilis kode praktik sukarela untuk mengamankan Internet of Things (IoT) di Australia.

Kode Praktik sukarela ini dimaksudkan untuk memberikan panduan praktik terbaik kepada industri tentang cara merancang perangkat IoT dengan fitur keamanan siber.

Ini didasarkan pada 13 prinsip, dan berlaku untuk semua perangkat IoT yang terhubung ke internet untuk mengirim dan menerima data di Australia, termasuk “perangkat sehari-hari seperti lemari es pintar, televisi pintar, monitor bayi, dan kamera keamanan”.

“Perangkat yang terhubung ke internet semakin menjadi bagian dari rumah dan bisnis warga Australia dan banyak dari perangkat ini memiliki fitur keamanan yang buruk sehingga pemiliknya dapat terkompromi,” kata Menteri Dalam Negeri Peter Dutton.

Di samping kode praktik, Australian Signals Directorate’s Australian Cyber Security Centre (ACSC) telah merilis panduan untuk membantu produsen menerapkan kode praktik IoT.

Berita selengkapnya:
Source: ZDNet

‘Kemampuan ofensif’: Suntikan Dana Sebesar $1,3 Miliar Untuk Mata-Mata Siber Baru di Australia

June 30, 2020 by Winnie the Pooh

Setelah mendapata suntikan dana 1,3 miliar dolar AS, Australia akan merekrut 500 mata-mata siber dan membangun kemampuan ofensifnya untuk melakukan pertarungan online di luar negeri, di tengah meningkatnya ketegangan dengan China dan gelombang serangan yang meningkat terhadap infrastruktur kritis negara itu.

Direktorat Sinyal Australia juga akan berbagi informasi intelijen dengan departemen dan perusahaan pemerintah dalam waktu dekat sebagai bagian dari suntikan dana terbesar ke pertahanan siber Australia.

Perdana Menteri Scott Morrison pada hari Selasa akan mengumumkan ASD akan diberikan lebih dari $1 miliar selama dekade berikutnya untuk mengganggu penjahat siber asing dan mengidentifikasi dengan lebih baik peretasan jahat.

Pengumuman pendanaan tersebut muncul di tengah gelombang serangan siber yang meningkat terhadap pemerintah dan bisnis Australia, termasuk infrastruktur kritis seperti rumah sakit dan utilitas milik negara.

Berdasarkan rencana tersebut, kepala badan pertahanan siber Australia akan diberikan $31 juta untuk membangun kemampuan ofensif baru untuk mengejar para penjahat siber di luar negeri dan mengganggu kegiatan mereka sebelum mereka memiliki kesempatan untuk menyerang pemerintah dan bisnis Australia.

Juga akan ada platform baru untuk berbagi ancaman cyber senilai $25 juta, yang memungkinkan industri dan pemerintah untuk berbagi intelijen tentang aktivitas siber yang berbahaya dan memblokir ancaman yang muncul dalam waktu dekat.

Badan cyber – yang merupakan bagian dari Departemen Pertahanan – juga akan diberikan $118 juta untuk memperluas ilmu data dan kemampuan intelijennya untuk mengidentifikasi ancaman-ancaman siber yang muncul di Australia selama 10 tahun ke depan.

Menteri Pertahanan Linda Reynolds mengatakan suntikan dana ini akan berdampak nyata pada keamanan siber semua warga Australia.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Sydney Morning Herald

Serang Siber Besar-besaran di Australia Menggunakan Cryptojacking Exploits

June 30, 2020 by Winnie the Pooh

Australian Cyber Security Center mengatakan sekelompok “aktor negara” meretas jaringan Australia pada 19 Juni dan salah satu kerentanan yang mereka eksploitasi terkait dengan serangan malware cryptojacking.

Menurut laporan yang dirilis pada 24 Juni, aktor mengeksploitasi empat kerentanan kritis di Telerik UI, termasuk CVE-2019-18935, yang baru-baru ini dimanfaatkan oleh geng malware Blue Mockingbird yang dilaporkan oleh Cointelegraph untuk menginfeksi ribuan sistem dengan XMRRig, sebuah Monero (XMR) perangkat lunak penambangan.

Di dalam laporan itu tertulis:
“Muatan eksploitasi lain diidentifikasi oleh ACSC paling umum ketika upaya aktor untuk melakukan reverse shell tidak berhasil. Ini termasuk: muatan yang berusaha untuk mengeksekusi reverse shell PowerShell; muatan yang berusaha menjalankan certutil.exe untuk mengunduh muatan lain; muatan yang mengeksekusi malware binery (diidentifikasi dalam advisory ini sebagai HTTPCore) yang sebelumnya diunggah oleh aktor tetapi tidak memiliki mekanisme persistence; payload yang menyebutkan path absolut dari web root dan menulis path itu ke file dalam web root.”

Beberapa pejabat Australia telah berasumsi bahwa Cina mungkin berada di belakang serangan cyber besar-besaran ini, karena masalah diplomatik telah meningkat antara kedua negara tersebut. Dikatakan serangan itu terjadi setelah Australia mencari penyelidikan tentang asal-usul virus COVID-19, sesuatu yang tidak diterima dengan baik oleh para pejabat negara Cina, karena mereka menganggapnya sebagai tuduhan “diskriminatif” dan menanggapi dengan pembalasan perdagangan. melawan negara Oceanic.

Baca berita selangkapnya:
Source: Cointelegraph | ACSC Advisory

Kompromi Copy-paste – Taktik, Teknik, dan Prosedur yang Digunakan Untuk Menargetkan Beberapa Jaringan di Australia

June 24, 2020 by Winnie the Pooh

Pada hari kamis lalu (18/06) Pusat Keamanan Siber Australia (ACSC) mengumumkan bahwa Pemerintah Australia saat ini menyadari adanya penargetan berkelanjutan pemerintah dan perusahaan Australia oleh aktor berbasis negara yang canggih. Di dalam pengunguman tersebut ACSC juga mengeluarkan peringatan kepada organisasi-organisasi Australia, agar keduanya menyadari ancaman ini dan mengambil langkah segera untuk meningkatkan pertahanan jaringan mereka.

Peringatan ACSC yang berjudul ‘Copy-paste compromises’ berasal dari aktor yang menggunakan kode eksploit proof-of-concept, web shells, dan alat-alat lain yang disalin hampir identik dari sumber terbuka (open source).

Aktor ini telah diidentifikasi memanfaatkan sejumlah vektor akses awal, dengan yang paling umum adalah eksploitasi infrastruktur public-facing – terutama melalui penggunaan kerentanan eksekusi kode jarak jauh dalam versi Telerik UI yang tidak ditambal (patched).

Aktor ini juga telah menunjukkan kemampuan untuk dengan cepat memanfaatkan kode eksploitasi proof-of-concepts yang telah dipublikasikan untuk menargetkan jaringan yang diminati dan secara teratur melakukan pengintaian terhadap jaringan target untuk mencari layanan yang rentan, berpotensi mempertahankan daftar layanan public-facing agar dapat dengan cepat menargetkan kerentanan baru yang dirilis di masa mendatang.

Ketika eksploitasi infrastruktur public-facing tidak berhasil, ACSC telah mengidentifikasi aktor akan menggunakan berbagai teknik spearphishing. Spearphishing ini berbentuk:
– tautan ke situs web pemanen kredensial
– email dengan tautan ke file jahat, atau dengan file jahat yang langsung dilampirkan
– tautan yang mendorong pengguna untuk memberikan token OAuth Office 365 kepada aktor
– penggunaan layanan pelacakan email untuk mengidentifikasi email yang telah dibuka dan click-through event

Setelah akses awal tercapai, aktor memanfaatkan campuran open source dan alat khusus untuk bertahan, dan berinteraksi dengan, jaringan korban. Meskipun alat ditempatkan di dalam jaringan, aktor tersebut berpindah ke remote access yang sah menggunakan kredensial curian. Agar berhasil menanggapi ancaman terkait, semua akses harus diidentifikasi dan dihapus.

Dalam berinteraksi dengan jaringan korban, aktor diidentifikasi menggunakan situs web resmi Australia yang dikompromikan sebagai server C2 mereka. Terutama, perintah dan kontrol dilakukan menggunakan web shells dan lalu lintas HTTP/HTTPS. Teknik ini membuat pemblokiran geografis tidak efektif dan menambahkan legitimasi ke lalu lintas jaringan yang jahat selama penyelidikan.

Untuk memitigasi ancaman ini, ACSC telah merekomendasikan para IT Administrator di organisasi untuk:
– Melakukan tambalan (patching) dengan cepat untuk seluruh perangkat lunak, sistem operasi, dan perangkat yang menghadap ke internet (internet facing)
– Penggunaan otentikasi multi-faktor di semua layanan akses jarak jauh
– Meninjau dan menerapkan panduan ACSC pada Windows Event Logging and Forwarding dan System Monitoring.

Advisory selengkapnya dapat dibaca pada tautan berikut:
Source: ACSC

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Australia

Cookies Settings