China

Microsoft mengonfirmasi serangan siber China, Iran, dan Rusia terhadap kampanye Biden dan Trump

September 11, 2020 by Mally

Microsoft mengatakan bahwa peretas yang disponsori negara China, Iran, dan Rusia telah mencoba membobol akun email milik orang-orang yang terkait dengan kampanye pemilihan Biden dan Trump.

“Mayoritas serangan ini” terdeteksi dan diblokir, menurut Tom Burt, Wakil Presiden Perusahaan untuk Keamanan & Kepercayaan Pelanggan di Microsoft.

Burt mengungkapkan insiden tersebut dalam sebuah posting blog hari ini setelah Reuters melaporkan kemarin beberapa serangan Rusia terhadap kamp Biden.

Dalam sebuah posting blog, Burt mengungkapkan serangan tambahan dan juga mengkonfirmasi laporan DNI dari Agustus yang mengklaim bahwa peretas China dan Iran juga menargetkan proses pemilihan AS.

Serangan Rusia

Menurut Microsoft, serangan yang dilakukan oleh peretas Rusia dikaitkan kembali ke grup yang telah dilacak oleh perusahaan dengan nama Strontium dan industri keamanan siber sebagai APT28 atau Fancy Bear.

Microsoft mengatakan bahwa meskipun Strontium biasanya melakukan serangan email spear-phishing, dalam beberapa bulan terakhir, grup tersebut telah menggunakan teknik brute-force dan password spraying sebagai metode pelengkap untuk membobol akun.

Serangan Iran

Di sisi lain, serangan yang dilakukan oleh peretas Iran berasal dari kelompok yang dilacak sebagai Fosfor (APT35, Charming Kitten, dan Tim Keamanan Ajax).

Serangan ini merupakan kelanjutan dari kampanye yang dimulai tahun lalu, dan yang dideteksi dan diperingatkan oleh Microsoft pada Oktober 2019.

Pada saat itu, Microsoft memperingatkan bahwa para peretas menargetkan “kampanye kepresidenan AS tahun 2020,” tetapi tidak menyebutkan yang mana. Melalui beberapa pekerjaan detektif open-source, beberapa anggota komunitas keamanan kemudian mengaitkan serangan tersebut dengan kampanye Trump.

Pada blog nya, Microsoft mengonfirmasi bahwa serangan itu memang menargetkan kampanye Trump, tetapi juga mengungkapkan aktivitas baru terkait grup tersebut.

Serangan China

Serangan juga terdeteksi dari kelompok China. Meskipun saat ini ada puluhan grup peretasan yang diyakini beroperasi di bawah perintah dan perlindungan pemerintah China, Microsoft mengatakan bahwa serangan yang menargetkan kampanye AS berasal dari grup yang dikenal sebagai Zirkonium (APT31), yang merupakan grup yang sama dengan yang dilihat Google. awal tahun ini, pada bulan Juni.

Microsoft mengatakan mendeteksi ribuan serangan yang diatur oleh grup ini antara Maret 2020 dan September 2020, dengan peretas mendapatkan akses ke hampir 150 akun selama jangka waktu itu.

Berita selengkapnya:
Source: ZDNet

Grup Peretas Membocorkan Data Yang Diduga File Internal Perusahaan Pengawasan Media Sosial Cina

August 23, 2020 by Mally

Sekelompok peretas yang menggunakan nama CCP Unmasked, mengacu pada Chinese Communist Party (CCP), mengklaim bahwa mereka telah membobol tiga perusahaan pemantau media sosial Cina dan memperoleh file internal mereka.

Kelompok tersebut merilis beberapa dokumen yang dapat diakses di Twitter tetapi kemudian akunnya diban oleh otoritas media sosial. Namun, keaslian dokumen yang bocor itu belum bisa dikonfirmasi.

Menurut kelompok peretas, file tersebut dapat mengekspos pemantauan media sosial dan kampanye disinformasi yang dilakukan oleh tiga perusahaan swasta — ‘Knowlesys’ yang berbasis di Hong Kong dan Guangdong, ‘Yunrun Big Data Service’ Guangzhou dan ‘OneSight’ yang berbasis di Beijing — di atas perintah pemerintah Cina.

Seperti diberitakan, para peretas menjangkau para jurnalis melalui email dan berkata, “Kami pikir publik pantas mengetahui tentang upaya CCP untuk merusak demokrasi dan kebebasan berekspresi.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Vice

ByteDance Menyensor Konten Anti-China di Indonesia sampai Pertengahan 2020

August 16, 2020 by Mally Leave a Comment

Indonesia, negara berpenduduk 270 juta dengan lebih dari separuh penduduknya berusia di bawah 30 tahun, adalah salah satu pasar dengan pertumbuhan tercepat di salah satu platform ByteDance, Tiktok, yang memiliki lebih dari 147 juta unduhan di negara itu, menurut data dari perusahaan analitik aplikasi SensorTower.

Menurut pejabat setempat, ByteDance membeli situs berita Indonesia BaBe pada 2018, setelah TikTok sempat dilarang di negara itu karena menampilkan “pornografi, konten yang tidak pantas, dan penistaan”,

Dalam upaya untuk membatalkan larangan tersebut, ByteDance setuju untuk menyewa tim moderator TikTok lokal dan memperkuat kehadirannya di negara terbesar keempat di dunia, menurut menteri komunikasi Indonesia saat itu dan tiga sumber perusahaan.

Sumber tersebut mengatakan bahwa moderator lokal diinstruksikan oleh tim ByteDance di Beijing untuk menghapus artikel yang dianggap “negatif” tentang otoritas China di aplikasi Baca Berita (BaBe).

Dalam sebuah pernyataan kepada Reuters, BaBe mengatakan tidak setuju dengan klaim tersebut, dan selalu memoderasi konten sesuai dengan pedoman komunitasnya dan sejalan dengan hukum setempat di Indonesia.

Pedoman tersebut, yang dipublikasikan di situsnya, tidak menyebut China atau pemerintah China.

Beberapa kata kunci yang dihapus antara lain, Artikel dengan kata kunci “Tiananmen”, yang merujuk pada peristiwa Lapangan Tiananmen di China tahun 1989, atau ke Mao Zedong, pendiri China modern

Sumber : Reuters

Cina Memblokir Seluruh Lalu Lintas HTTPS Terenkripsi Yang Menggunakan TLS 1.3 Dan ESNI

August 10, 2020 by Mally

Pemerintah China telah menyebarkan pembaruan ke alat sensor nasionalnya, yang dikenal sebagai Great Firewall (GFW), untuk memblokir koneksi HTTPS terenkripsi yang sedang disiapkan menggunakan protokol dan teknologi modern dan anti interception.

Larangan tersebut telah diberlakukan setidaknya selama seminggu, sejak akhir Juli, menurut laporan bersama yang diterbitkan minggu ini oleh tiga organisasi yang melacak sensor China – iYouPort, University of Maryland, dan Great Firewall Report.

Menurut laporan, pejabat China hanya menargetkan lalu lintas HTTPS yang sedang disiapkan dengan teknologi baru seperti TLS 1.3 dan ESNI (Indikasi Nama Server Terenkripsi).

Lalu lintas HTTPS lainnya masih diizinkan melalui Great Firewall, jika menggunakan versi lama dari protokol yang sama – seperti TLS 1.1 atau 1.2, atau SNI (Server Name Indication).

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Drone DJI Buatan China Yang Populer Ditemukan Memiliki Kerentanan Keamanan

July 24, 2020 by Mally

Peneliti Cybersecurity mengungkapkan pada hari Kamis kerentanan baru yang ditemukan pada aplikasi pengendali drone paling populer di dunia.

Dalam dua laporan, para peneliti berpendapat bahwa aplikasi pada sistem operasi Google Android yang menggerakkan drone yang dibuat oleh Da Jiang Innovations, atau DJI, yang berbasis di China, mengumpulkan sejumlah besar informasi pribadi yang dapat dieksploitasi oleh pemerintah Beijing.

Kerentanan drone, kata pejabat Amerika, adalah jenis lubang keamanan yang membuat Washington khawatir.

Perusahaan riset keamanan yang mendokumentasikannya, Synacktiv, yang berbasis di Perancis, dan GRIMM, yang berlokasi di luar Washington, menemukan bahwa aplikasi tersebut tidak hanya mengumpulkan informasi dari ponsel tetapi juga DJI dapat memperbaruinya tanpa adanya tinjuan perubahan oleh Google sebelum diteruskan ke konsumen.

Peninjauan perubahan juga sulit bagi pengguna, kata para peneliti, dan bahkan ketika aplikasi tampaknya ditutup, aplikasi masih menunggu instruksi dari jarak jauh.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: New York times

Grup APT Cina Menargetkan India Dan Hong Kong Menggunakan Varian Baru Malware MgBot

July 23, 2020 by Mally

Tim peneliti di Malwarebytes menemukan adanya kampanye Group APT yang menargetkan India dan Hong Kong.

Menurut Malwarebytes, mengingat ketegangan yang sedang berlangsung antara India dan Cina, serta undang-undang keamanan baru di Hong Kong, mereka percaya bahwa Group APT Cina, yang telah aktif sejak setidaknya 2014, adalah dalang di balik kampanye ini.

Pada 2 Juli, tim peneliti menemukan file arsip dengan dokumen tertanam yang berpura-pura berasal dari pemerintah India. File ini menggunakan injeksi template untuk menjatuhkan template berbahaya yang memuat varian Cobalt Strike.

Menurut para peneliti, kelompok itu mengubah template di hari berikutnya, kali ini menjatuhkan loader bernama MgBot, yang menyuntikkan muatan akhir menggunakan Layanan Manajemen Aplikasi (AppMgmt) pada Windows.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Malwarebytes

Perusahaan Teknologi Mulai Meninggalkan Hong Kong Dengan Adanya Hukum Keamanan Baru

July 22, 2020 by Mally

Undang-undang keamanan nasional China yang meluas telah memaksa perusahaan teknologi untuk mempertimbangkan kembali kehadiran mereka di Hong Kong.

Undang-undang polarisasi Beijing, yang mulai berlaku bulan ini, menjungkirbalikkan bidang teknologi Hong Kong. Pengusaha sekarang menghadapi gelombang kekhawatiran dari klien dan pemasok di luar negeri tentang implikasi menjalankan data dan layanan internet di bawah rezim baru hukum dari kekuatan kepolisian online yang berkembang pesat.

Tindakan mereka dapat menunjukkan keputusan serupa dari raksasa internet seperti Facebook, Google dan Twitter Alphabet, yang semuanya menghadapi serangkaian ketidakpastian yang sama.

Pada hari Selasa, Naver Corp – pemilik layanan media sosial terbesar di Jepang dan Korea – mengatakan dalam sebuah blognya bahwa mereka memindahkan pusat cadangan data dari Hong Kong ke Singapura untuk “keamanan data dan masalah operasional” tanpa menyebut undang-undang Beijing.

Perusahaan teknologi yang menangani data sangat rentan berdasarkan undang-undang baru.

Polisi kini dapat meminta mereka untuk menghapus atau membatasi akses ke konten yang dianggap membahayakan keamanan nasional, jika melanggar dapat dihukum dengan denda HK $100.000 (sekitar $13.000) dan enam bulan penjara untuk perwakilan penerbit yang melanggar.

Ketentuan semacam itu menempatkan perusahaan teknologi di bawah “risiko dan kewajiban luar biasa,” kata Charles Mok, seorang anggota parlemen Hong Kong. “Ini adalah sinyal bagi perusahaan-perusahaan teknologi untuk sangat berhati-hati.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bloomberg

Malware Baru Ditemukan di Perangkat Lunak Perpajakan Cina

July 16, 2020 by Mally

GoldenHelper, sebagaimana peneliti dari perusahaan keamanan Trustwave menjuluki malware ini, bersembunyi di dalam perangkat lunak Faktur Pajak Golden, yang semua perusahaan yang terdaftar di China diberi mandat untuk menggunakan perangkat lunak ini untuk membayar pajak. Malware ini dapat memintas Kontrol Akun Pengguna, mekanisme Windows yang mengharuskan pengguna untuk memberikan persetujuan mereka sebelum perangkat lunak dapat menginstal program atau membuat perubahan sistem lainnya. Setelah selesai, GoldenSpy dapat menginstal modul dengan hak istimewa tingkat Sistem. Trustwave menerbitkan temuannya pada hari Selasa di sini.

GoldenHelper menggunakan trik lain untuk menyembunyikan perilaku jahatnya dan menghindari deteksi dari sistem dan perangkat lunak perlindungan endpoint.

Penemuan ini terjadi tiga minggu setelah Trustwave mengekspos GoldenSpy, sepotong spyware canggih yang ditemukan oleh peneliti perusahaan dan terpasang di jaringan perusahaan teknologi multinasional besar yang baru saja membuka kantor di Cina. Seperti GoldenHelper, GoldenSpy menggunakan modus operasi instalasi yang sama — melalui Proyek Pajak Golden.

Perangkat lunak pajak yang menyimpan GoldenHelper diproduksi oleh perusahaan yang dikenal sebagai Baiwang. Baiwang dan Aisino adalah satu-satunya dua penyedia resmi sistem faktur. Penemuan terbaru menunjukkan bahwa GoldenSpy bukan kampanye satu kali, melainkan kampanye yang menggunakan setidaknya satu bagian malware lainnya dalam periode waktu yang lebih lama daripada yang diketahui sebelumnya.

File yang menjadi indikator utama malware ini bernama taxver.exe , dengan beberapa file indikator lain bernama :

1. msxxxs999.dat
2. Wmiasssrv.dll
3. Wmiasssrv.dll
4. Skpc.dll
5. JSKP_BWB_1.0.4.0.exe
6. skpc.dll

Tidak jelas mengapa GoldenHelper ditutup dengan tiba-tiba. Satu tebakan adalah bahwa operatornya meninggalkan proyek setelah tingkat deteksi melonjak, dari sekitar tiga pada Januari 2019 menjadi sebanyak 29 pada Maret. Di bawah ini adalah timeline yang melacak sejarah malware:

Berita selengkapnya baca di tautan berikut ini;
Source: Ars Technica | Trustwave

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

China

Serangan Rusia

Serangan Iran

Serangan China

Cookies Settings