China

Naikon APT, Kelompok Cyber Cina Telah Meretas Pemerintah Asia-Pasifik Selama 5 Tahun

May 8, 2020 by Mally

Sebuah kelompok peretasan yang berbasis di China diam-diam telah melakukan kampanye spionase cyber lima tahun terhadap pemerintah di kawasan Asia Pasifik, sebuah laporan baru dari Check Point mengungkapkan.

Setelah tidak aktif selama 5 tahun, kelompok APT Naikon telah terbuka kedoknya dalam kampanye spionase jangka panjang terhadap beberapa pemerintah di kawasan Asia-Pasifik.

Kampanye tersebut menargetkan negara-negara di kawasan APAC, termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei, dalam upaya untuk mengumpulkan intelijen geo-politik. Yang ditargetkan secara spesifik adalah kementerian pemerintah untuk urusan luar negeri, ilmu pengetahuan dan teknologi, dan perusahaan milik pemerintah.

Kelompok APT China tersebut mencoba menyusup ke badan pemerintah kemudian menggunakan informasi yang diperolehnya seperti kontak dan dokumen untuk menyerang departemen lain.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Threat Post | Forbes

Agen Cina Menyebarkan Informasi Yang Salah Mengenai Coronavirus di AS Melalui Pesan Teks

April 23, 2020 by Mally

Agen-agen Cina menyebarkan informasi yang salah tentang coronavirus di AS pada pertengahan Maret, ketika berbagai negara bagian menerapkan penutupan bisnis dan sekolah, New York Times melaporkan pada hari Rabu.

Pejabat Amerika Serikat percaya bahwa para operator Cina menyebarkan informasi yang salah tentang virus korona melalui akun media sosial palsu dan juga melalui pesan teks, yang kemudian dibagikan oleh banyak orang Amerika ke jaringan mereka.

Satu pesan teks palsu menyebut nama Departemen Keamanan Dalam Negeri. Pesan itu mengatakan bahwa pemerintahan Trump akan memberlakukan lockdown “segera setelah mereka memiliki pasukan untuk membantu mencegah penjarah dan perusuh.” Dewan Keamanan Nasional dipaksa untuk secara terbuka menyangkal isi pesan setelah itu menyebar luas.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: National Review

Keamanan Linux: Grup Peretas Cina Mungkin Telah Mengompromikan Mesin Linux Yang Tak Terhitung Jumlahnya Sejak 2012

April 8, 2020 by Mally

Menurut laporan baru dari tim penelitian dan intelijen BlackBerry, peretas tingkat lanjut yang bekerja untuk kepentingan Cina telah menyerang dan menargetkan sistem operasi Linux dengan banyak keberhasilan dan sedikit atau tanpa deteksi.

Mungkin banyak yang berfikir bahwa ini tidak terlalu bermasalah mengingat bahwa statistik terbaru menunjukkan Linux memegang 1,71% dari pangsa pasar sistem operasi desktop global dibandingkan dengan 77,1% untuk Windows. Sampai Anda menyadari bahwa faktanya Linux memberi daya pada 100% dari 500 superkomputer teratas dan, menurut penelitian BlackBerry, 75% dari semua server web dan penyedia layanan cloud utama menggunakan sistem operasi ini.

Penelitian baru ini menambah kekhawatiran itu, yang mengklaim bahwa upaya terpadu yang melibatkan lima kelompok ancaman persisten tingkat lanjut China (APT) telah difokuskan pada server Linux yang “terdiri dari tulang punggung mayoritas pusat data besar yang bertanggung jawab untuk beberapa operasi jaringan perusahaan yang paling sensitif.”

Apa yang para peneliti temukan adalah bukti dari perangkat malware Linux yang sebelumnya tidak terdokumentasi yang digunakan oleh para aktor ancaman ini. Toolset yang mencakup tidak kurang dari dua rootkit tingkat kernel dan tiga backdoors. Toolset yang dikonfirmasi oleh para peneliti, telah secara aktif digunakan sejak 13 Maret 2012.

Analisis Decade of RATs oleh para peneliti BlackBerry menautkan toolkit malware yang sebelumnya tidak dikenal ini dengan salah satu botnet Linux terbesar yang pernah ditemukan, dan menyimpulkan bahwa “sangat mungkin” bahwa jumlah organisasi yang terkena dampak sangat banyak dan “durasi infeksi yang panjang.”

Baca artikel selengkapnya pada tautan di bawah ini;

Source: Forbes

Peretas Cina Menyerang Layanan Kesehatan, Militer, Jaringan Minyak Asing saat Coronavirus Mengahantam China

March 31, 2020 by Mally

FireEye, sebuah perusahaan keamanan siber AS, mengatakan bahwa pihaknya telah melihat lonjakan aktivitas yang tampaknya berasal dari kelompok peretasan Cina bernama APT41. Serangan sedang dikerahkan terhadap perusahaan-perusahaan di AS, Kanada, Inggris dan beberapa negara lain, yang tidak lazim dari strategi khas peretas Cina untuk berfokus pada beberapa target tertentu.

Menurut laporan FireEye, kelompok ini mengeksploitasi kelemahan perangkat lunak dalam aplikasi dan perangkat keras yang dikembangkan oleh Cisco, Citrix dan yang lainnya untuk mendapatkan akses ke jaringan perusahaan sasaran dan mengunduh file melalui FTP, di antara strategi lainnya.

Menurut perusahaan, serangan dimulai pada 20 Januari, menurun selama perayaan Tahun Baru Cina dan tindakan karantina COVID-19 dan sekarang kembali dalam skala penuh, mempengaruhi 75 pelanggan FireEye.

Cisco dan Citrix mengatakan kepada Reuters bahwa mereka telah menambal kerentanan yang dieksploitasi oleh APT41. Citrix juga berkoordinasi dengan FireEye untuk menemukan “potential compromises.” Reuters juga mendapat konfirmasi oleh Dell Technologies, yang menyatakan bahwa perusahaan itu juga melihat peningkatan aktivitas dari peretas China “selama beberapa minggu terakhir.”

Peningkatan remote working yang belum pernah terjadi sebelumnya selama pandemi coronavirus ini juga telah memperlihatkan peningkatan serangan siber, terutama serangan phishing yang menargetkan individu dengan tautan palsu dan email, menurut perusahaan cybersecurity CrowdStrike. Penyerang datang dari, tetapi tidak terbatas pada sumber di China.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;

Source: End Gadget | Defenseone

Peretas menjual data 538 juta pengguna Weibo

March 25, 2020 by Mally

Lebih dari 538 juta detail Informasi pribadi pengguna jejaring sosial Cina, Weibo, saat ini tersedia untuk dijual secara online, menurut iklan yang dilihat oleh ZDNet dan laporan yang menguatkan dari media Cina.

Dalam iklan yang diposting di dark web dan tempat-tempat lainnya, seorang hacker mengklaim telah meretas Weibo pada pertengahan 2019 dan memperoleh tumpukan database pengguna nya. Database tersebut diduga berisi rincian dari 538 juta pengguna Weibo. Informasi pribadi termasuk nama asli, nama pengguna situs, jenis kelamin, lokasi, dan nomor telepon dari 172 juta pengguna lainnya. Kata sandi tidak termasuk, yang menjelaskan mengapa peretas menjual data Weibo hanya dengan ¥ 1.799 ($ 250).

Peretas, yang dalam beberapa iklan menggunakan nama “@ weibo,” juga memberikan sampel data, yang dikonfirmasi oleh pengguna Weibo sebagai data yang akurat.

Weibo mengatakan pihaknya memberi tahu pihak berwenang tentang insiden itu dan polisi sedang menyelidiki nya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Mahasiswa Universitas Minnesota ditahan di China karena Tweet nya

January 23, 2020 by Mally

Seorang mahasiswa Universitas Minnesota telah ditangkap di Tiongkok dan dijatuhi hukuman enam bulan penjara karena tweet yang dipostingnya di Amerika Serikat, menurut dokumen pengadilan Tiongkok yang dilihat oleh Axios.

Kasus ini merupakan peningkatan dramatis dari upaya pemerintah China untuk menutup kebebasan berbicara di luar negeri, dan perluasan global kampanye polisi Cina setahun yang lalu untuk melacak pengguna Twitter di Cina yang memposting konten kritik terhadap pemerintah Cina.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Axios

Chinese-linked Hacking Group Uses Phising Email for The Initial Attack

January 2, 2020 by Mally

Rancor, kelompok mata-mata dunia maya yang aktif setidaknya sejak 2017, terus melakukan serangan yang menargetkan Asia Tenggara. Lusinan email yang dikirim dari pejabat pemerintah dan berisi dokumen yang sebenarnya adalah umpan bertema politik diharapkan mampu menipu korban agar mereka membukanya dan memuat komponen jahat yang dapat menyediakan akses penuh ke mesin korban.

Klik link dibawah ini untuk membaca report selengkapnya dari Unit42 Palo Alto dan Check Point Research.

Source: Unit42 Palo Alto | Check Point Research

ZDNet: Chinese hacker group caught bypassing 2FA

December 25, 2019 by Mally

Peneliti keamanan mengatakan mereka menemukan bukti bahwa kelompok peretasan yang terkait dengan pemerintah China telah melewati otentikasi dua faktor (2FA) dalam gelombang serangan baru-baru ini.

Serangan-serangan itu telah dikaitkan dengan sebuah kelompok yang dilacak oleh industri keamanan cyber sebagai APT20, yang diyakini beroperasi atas perintah pemerintah Beijing, kata perusahaan keamanan cyber Belanda Fox-IT dalam sebuah laporan yang diterbitkan pekan lalu.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

China

Cookies Settings