Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for China

China

Seperti apa jadinya jika China meluncurkan serangan siber di A.S.

by

Sementara sebagian besar perhatian dunia keamanan siber adalah untuk menangkis peretasan Rusia terhadap Ukraina, para pejabat Amerika semakin khawatir tentang ancaman lain yang berkembang: serangan oleh China di wilayah AS.

Jika China menginvasi Taiwan, kata mereka, kemungkinan besar akan melancarkan serangan digital terhadap Amerika Serikat pada saat yang bersamaan.

Beijing terus mengeluarkan ancaman berani terhadap pulau itu. Baru-baru ini, China memperbarui latihan militer di sekitar pulau itu sebagai tanggapan atas pertemuan minggu lalu di AS antara presiden Taiwan dan para pemimpin DPR—pertemuan yang disebut China sebagai “provokasi.”

Anggota parlemen terkemuka, komunitas intelijen AS, dan pejabat keamanan dunia maya telah memperingatkan dalam beberapa pekan terakhir bahwa jika invasi terjadi, China kemungkinan akan mencoba melumpuhkan sistem AS yang kritis dengan serangan dunia maya pada sistem transportasi militer seperti pelabuhan dan rel kereta api, atau terhadap layanan sipil utama seperti air dan listrik. .

“Jika Xi Jinping pindah ke Taiwan, kita harus menganggap dia akan meluncurkan serangan dunia maya terhadap Amerika Serikat sebagai bagian dari operasi tersebut,” kata Rep. Mike Gallagher (R-Wis.), Ketua Komite Pemilihan DPR di China, dalam sebuah pernyataan. pernyataan email. “Ini kemungkinan akan mencakup serangan terhadap jaringan listrik, sistem air, dan infrastruktur komunikasi kami – terutama di dekat instalasi militer utama.”

Selengkapnya: POLITICO

AS menuduh Shein, Mengumpulkan risiko data dalam tindakan terbaru yang menargetkan aplikasi yang didukung China

by

Platform digital yang didukung China Shein dan Temu telah menjadi target terbaru pemerintah AS, setelah sebuah laporan resmi menimbulkan kekhawatiran atas risiko data dan praktik bisnis lainnya.

Komisi Peninjauan Ekonomi dan Keamanan AS-Tiongkok (USCC), yang dibuat oleh Kongres pada tahun 2000, menerbitkan laporan pada hari Jumat yang menuduh dua aplikasi populer dan platform Tiongkok serupa lainnya atas kemungkinan risiko data, pelanggaran sumber, dan pelanggaran kekayaan intelektual.

Ini mewakili reaksi politik terbaru terhadap bisnis China setelah aplikasi video pendek TikTok, yang dimiliki oleh ByteDance yang berbasis di Beijing, dilarang di perangkat federal AS karena masalah data. Pada hari Jumat, Montana menjadi negara bagian AS pertama yang meloloskan undang-undang yang melarang pengunduhan aplikasi di negara bagian tersebut.

Laporan USCC terutama berfokus pada Shein, platform mode cepat populer yang didirikan di China dan sekarang berkantor pusat di Singapura. Aplikasi Shein “meminta pengguna membagikan data dan aktivitas mereka dari aplikasi lain, termasuk media sosial, dengan imbalan diskon dan penawaran khusus untuk produk Shein”, kata laporan itu.

Selengkapnya: SCMP

Bahaya Membeli Kotak TV Android: Mengapa Anda Harus Berhenti Sekarang

by

Video terbaru yang diposting oleh saluran YouTube “Tips Teknologi Linus” memperingatkan orang-orang agar tidak membeli kotak TV Android karena risiko keamanannya. Kotak plastik ini dapat dibeli seharga makanan cepat saji dan menjanjikan akses murah atau bahkan gratis ke konten berhak cipta tanpa keahlian teknis apa pun.

Saluran tersebut menemukan pintu belakang yang sudah diinstal sebelumnya pada kotak TV Android T95, yang membuat mereka bertanya-tanya apakah itu hanya satu kali atau apakah itu memengaruhi kotak Android serupa lainnya yang tersedia di Amazon dan AliExpress. Pintu belakang T95 hanyalah puncak gunung es, dan video menunjukkan bahwa kotak Android lainnya juga memiliki masalah keamanan.

Layar beranda kotak-kotak ini terlihat seperti Android TV, dan proses penyiapannya ramah pengguna. Namun, menjalankan Pi-hole, seperti desktop Echo, mengungkapkan tanda bahaya. Kotak mungkin mencoba melakukan ping ke alamat dengan FOTA di URL, yang merupakan singkatan dari firmware over the air dan merupakan perilaku standar Android. Apa yang relatif tidak standar adalah bahwa alamat IP yang ditunjuk oleh URL ada di China, di mana terdapat peraturan yang lebih longgar, terutama terkait warga negara asing. Tidak ada jaminan bahwa firmware yang diunduh akan bersih atau bahkan firmware sama sekali.

Dalam skenario terburuk, malware dapat menyuntikkan dirinya sendiri di samping aplikasi, melakukan root pada perangkat Anda, dan mengontrol aktivitas jaringan Anda. Sistem file perangkat yang menggunakan Android debug Bridge mengungkapkan bahwa hampir setengahnya memiliki folder Java inti yang sama dan file preferensi terbuka, bahkan jika mereka tidak segera mencoba mengakses URL yang dipertanyakan.

Selengkapnya: Linus Tech Tips

Google menandai aplikasi yang dibuat oleh raksasa e-commerce China yang populer sebagai Malware

by

Google telah menandai beberapa aplikasi yang dibuat oleh raksasa e-commerce China sebagai malware, memperingatkan pengguna yang menginstalnya, dan menangguhkan aplikasi resmi perusahaan.

Dalam beberapa minggu terakhir, beberapa peneliti keamanan China menuduh Pinduoduo, raksasa e-commerce yang sedang naik daun dengan hampir 800 juta pengguna aktif, membuat aplikasi untuk Android yang berisi malware yang dirancang untuk memantau pengguna.

Secara efektif, Google telah menetapkan Google Play Protect, mekanisme keamanan Android-nya, untuk memblokir pengguna agar tidak menginstal aplikasi berbahaya ini, dan memperingatkan mereka yang sudah menginstalnya, meminta mereka untuk menghapus aplikasi tersebut.

Meminta anonimitas, seorang peneliti keamanan memberi tahu TechCrunch tentang klaim terhadap aplikasi tersebut, dan mengatakan analisis mereka juga menemukan bahwa aplikasi tersebut mengeksploitasi beberapa eksploitasi zero-day untuk meretas pengguna.

Sebagai pengujian, TechCrunch memasang salah satu aplikasi yang dicurigai, yang memicu peringatan bahwa aplikasi tersebut mungkin berbahaya.

Penting untuk dicatat bahwa Google Play tidak tersedia di China, dan menurut peneliti keamanan, aplikasi tersebut hadir di toko aplikasi khusus Samsung, Huawei, Oppo, dan Xiaomi.

selengkapnya : techcrunch.com

Varian malware baru memiliki mode “keheningan radio” untuk menghindari deteksi

by

Grup peretas spionase siber Sharp Panda menargetkan entitas pemerintah terkenal di Vietnam, Thailand, dan Indonesia dengan versi baru dari kerangka malware ‘Soul’.

Malware tertentu sebelumnya terlihat dalam kampanye spionase yang menargetkan organisasi-organisasi penting di Asia Tenggara, yang dikaitkan dengan berbagai APT China.

Check Point mengidentifikasi kampanye baru menggunakan malware yang dimulai pada akhir 2022 dan berlanjut hingga 2023, menggunakan serangan spear-phishing untuk kompromi awal.

Kampanye Sharp Panda yang baru menggunakan email spear-phishing dengan lampiran file DOCX berbahaya yang menyebarkan kit RoyalRoad RTF untuk mencoba mengeksploitasi kerentanan yang lebih lama untuk menjatuhkan malware di host.

Dalam hal ini, eksploit membuat tugas terjadwal dan kemudian menjatuhkan dan menjalankan pengunduh malware DLL, yang pada gilirannya mengambil dan mengeksekusi DLL kedua dari server C2, loader SoulSearcher.

DLL kedua ini membuat kunci registri dengan nilai yang berisi payload terkompresi terakhir dan kemudian mendekripsi dan memuat pintu belakang modular Soul ke dalam memori, membantunya menghindari deteksi dari alat antivirus yang berjalan pada sistem yang dilanggar.

infection chain

selengkapnya : bleepingcomputer

TikTok Memperkenalkan Rezim Keamanan Data Eropa yang Baru

by

TikTok mengumumkan rezim keamanan data baru “Project Clover”, di tengah meningkatnya tekanan dari anggota parlemen di kedua sisi Atlantik.

Parlemen Eropa, Komisi Eropa, dan Dewan Uni Eropa baru-baru ini melarang TikTok dari telepon staf karena meningkatnya kekhawatiran tentang perusahaan tersebut, dimiliki oleh perusahaan China ByteDance, dan apakah pemerintah China dapat mengambil data pengguna atau memajukan kepentingannya.

Sementara itu, Gedung Putih mendukung undang-undang yang memberikan kekuasaan baru kepada pemerintah untuk melarang aplikasi video TikTok dan teknologi berbasis asing lainnya jika menimbulkan ancaman keamanan nasional.

Pada jumpa pers pada hari Rabu, TikTok mengatakan akan mulai menyimpan data pengguna Eropa secara lokal tahun ini, dengan migrasi berlanjut hingga 2024.

Menanggapi hal tersebut, perusahaan mengkonfirmasi akan segera membuka pusat data yang akan dioperasikan oleh pihak ketiga, di Irlandia dan di wilayah Hamar di Norwegia.

Perusahaan juga akan mengurangi transfer data ke luar wilayah, dan mengurangi akses karyawan ke data pengguna secara internal.

Selengkapnya: Reuters

Peretas yang didukung Beijing menargetkan Perhimpunan Bangsa Bangsa Asia Tenggara

by

Joe Biden melakukan serangan pesona. Presiden AS mengundang para pemimpin 10 negara Asia Tenggara ke Gedung Putih untuk pertama kalinya untuk membicarakan kawasan itu, yang merupakan rumah bagi lebih dari 600 juta orang. Agenda utama adalah China—mitra dagang utama bagi semua negara, tetapi juga potensi ancaman terhadap stabilitas mereka. Biden menjanjikan $150 juta sebagai dukungan ekstra bagi negara-negara tersebut untuk membantu meningkatkan keamanan, infrastruktur, dan respons pandemi yang sedang berlangsung.

Namun, dalam minggu-minggu menjelang pertemuan tersebut, menurut peringatan keamanan siber yang dilihat oleh WIRED, peretas yang bekerja atas nama China mencuri ribuan email dan detail sensitif dari negara-negara Asia Tenggara. Spionase dunia maya, yang belum pernah dilaporkan sebelumnya, adalah yang terbaru dari serangkaian insiden di mana peretas yang memiliki hubungan dengan China secara diam-diam menyusup ke negara tetangga, untuk mendapatkan informasi politik dan ekonomi.

Menurut peringatan keamanan siber, peretas yang terkait dengan China dapat membobol server surat yang dioperasikan oleh Perhimpunan Bangsa Bangsa Asia Tenggara (ASEAN) pada Februari 2022 dan mencuri banyak data. Organisasi ASEAN adalah badan antar pemerintah yang terdiri dari 10 negara Asia Tenggara, termasuk Singapura, Malaysia, dan Thailand. Ini adalah ketiga kalinya organisasi itu dikompromikan sejak 2019, kata dokumen itu.

Para peretas mampu mencuri “gigabyte” email yang dikirim oleh negara-negara ASEAN, dan datanya dicuri “setiap hari”, menurut peringatan keamanan siber. Diyakini bahwa penyerang mencuri lebih dari 10.000 email, menghasilkan lebih dari 30 GB data. Insiden itu “memengaruhi semua anggota ASEAN karena korespondensi yang dikompromikan,” kata peringatan itu. Pemberitahuan tersebut dikirim ke badan keamanan siber, kementerian luar negeri, dan organisasi pemerintah lainnya di 10 negara anggota ASEAN.

Haji Amirudin Abdul Wahab, CEO CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Sains, Teknologi, dan Inovasi negara tersebut, mengatakan telah menerima peringatan tersebut pada tahun 2022, memberi tahu pejabat di negara tersebut, dan secara umum mengutuk peretasan. Negara-negara lain yang terkena dampak menolak untuk berkomentar atau tidak menanggapi permintaan komentar dari WIRED. Kelompok ASEAN sendiri tidak menanggapi permintaan komentar berulang kali.

Kedutaan Besar China di AS tidak segera menanggapi permintaan komentar.

selengkapnya : wired.com

‘Jumlah terbatas’ karyawan News Corp mengirim surat pemberitahuan pelanggaran setelah serangan siber bulan Januari

by

Karyawan News Corp dikirimi surat pemberitahuan pelanggaran minggu ini setelah pelanggaran Januari 2022 yang diyakini perusahaan dilakukan oleh pemerintah China.

Pada hari Rabu, News Corp menyerahkan dokumen ke Massachusetts yang mengonfirmasi pelanggaran tersebut. Seorang juru bicara News Corp tidak akan memberi tahu The Record berapa banyak orang yang dikirimi surat, tetapi setidaknya satu orang di Massachusetts dikirimi salinannya.

Juru bicara mengonfirmasi bahwa surat pemberitahuan pelanggaran dikirim sehubungan dengan insiden Januari 2022 tetapi mereka menambahkan bahwa itu memengaruhi “sejumlah kecil” karyawan, sesuatu yang mereka umumkan tahun lalu. Sebagian besar karyawan tidak menjadi sasaran, menurut juru bicara.

News Corp memiliki The Wall Street Journal, Dow Jones, New York Post, dan beberapa properti media lainnya.

News Corp melaporkan dalam pengajuan SEC bahwa penyelidikannya menunjukkan bahwa “keterlibatan pemerintah asing mungkin terkait dengan aktivitas ini, dan data itu telah diambil.”

Dalam surat yang pertama kali dilaporkan oleh Bleeping Computer dan bertanggal 22/2/2023, News Corp mengatakan mereka awalnya menemukan serangan siber pada 20 Januari 2022, ketika email bisnis dan sistem penyimpanan dokumen yang digunakan oleh beberapa bisnis News Corp diakses.

Informasi yang termasuk dalam pelanggaran berkisar dari nama dan tanggal lahir hingga nomor Jaminan Sosial, nomor SIM, nomor paspor, informasi rekening keuangan, informasi medis, dan informasi asuransi kesehatan.

Mereka menawarkan korban perlindungan identitas dan pemantauan kredit gratis selama dua tahun melalui Experian.

Setelah serangan diumumkan, Mandiant memberi tahu The Wall Street Journal bahwa mereka yakin serangan itu dilakukan oleh aktor ancaman yang beroperasi untuk kepentingan pemerintah China.

Ini adalah kedua kalinya peretas yang didukung negara China meretas Wall Street Journal setelah insiden lain pada 2013.

sumber : therecord