Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for China

China

Cina meluncurkan tindakan keras terhadap browser web seluler, mengecam ‘kekacauan’ informasi

by

Otoritas siber tertinggi Cina mengatakan pada hari Senin akan melakukan “pembetulan” browser internet seluler Cina untuk mengatasi apa yang disebutnya sebagai masalah sosial atas “kekacauan” informasi yang dipublikasikan secara online.

Aturan sensor internet Cina yang ketat telah diperketat berkali-kali dalam beberapa tahun terakhir dan dalam tindakan keras terbaru, Cyberspace Administration of China (CAC) telah memberi tahu perusahaan yang mengoperasikan browser seluler bahwa mereka memiliki waktu hingga 9 November untuk melakukan “pemeriksaan mandiri” dan memperbaiki masalah.

Masalahnya termasuk penyebaran rumor, penggunaan headline yang sensasional, dan penerbitan konten yang melanggar nilai-nilai inti sosialisme, katanya dalam sebuah pernyataan.

Kampanye ini awalnya akan berfokus pada delapan browser seluler paling berpengaruh di China, termasuk yang dioperasikan oleh Huawei Technologies Co Ltd [HWT.UL], UCWeb Alibaba Group Holding dan Xiaomi Corp.

Yang lainnya termasuk platform QQ yang dimiliki oleh Tencent, 360 milik Qihoo, Oppo dan Sogou.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Reuters

NSA Mengungkapkan 25 Kerentanan Teratas yang Dieksploitasi oleh Peretas Negara-Bangsa China

by

Badan Keamanan Nasional AS (NSA) hari ini menerbitkan daftar 25 kerentanan teratas yang diketahui publik yang paling sering dipindai dan ditargetkan oleh penyerang yang disponsori negara Cina.

Daftar ini mencakup kelemahan yang baru-baru ini diungkapkan seperti Zerologon di Microsoft Windows dan kerentanan lainnya di Windows, Windows Server, Citrix Gateway, Pulse Connect Secure, perangkat proxy/load balancer F5 BIG-IP, Adobe ColdFusion, Oracle WebLogic Server, dan produk serta layanan lainnya.

NSA menyarankan organisasi untuk memprioritaskan perbaikan 25 kerentanan ini dan mencatat bahwa ini adalah daftar tidak lengkap dari apa yang tersedia untuk, dan digunakan oleh, penyerang China; Namun, kekurangan ini diketahui dioperasionalkan oleh China.

Daftar tambalan dapat dilihat melalui tautan ini.

Source: Dark Reading

Sebuah aplikasi yang memungkinkan pengguna Cina melewati Great Firewall dan mengakses Google, Facebook telah menghilang

by

Aplikasi yang sempat memberi pengguna internet China akses ke situs asing seperti YouTube dan Facebook – layanan yang telah lama diblokir – kini telah menghilang.

Browser web bernama Tuber didukung oleh Qihoo 360, raksasa keamanan siber Cina. Pada 9 Oktober, seorang jurnalis di tabloid yang didukung negara, Global Times membuat tweet mengenai peluncurannya.

Apa yang disebut Great Firewall di China memblokir situs web seperti Facebook dan layanan lain seperti Instagram serta Google dan Twitter.

Virtual Private Network atau VPN diperlukan untuk mengakses situs apa pun yang diblokir di Cina. Tetapi aplikasi Tuber mengizinkan pengguna untuk mengakses layanan ini tanpa VPN.

Namun, ada beberapa peringatan untuk aplikasi Tuber. Pengguna harus mendaftar dengan informasi kartu identitas dan nomor telepon mereka, menurut Reuters dan TechCrunch, yang keduanya menguji aplikasi tersebut.

Hasil pencarian di YouTube untuk frasa sensitif politik seperti “Tiananmen” dan “Xi Jinping” tidak memberikan hasil di aplikasi Tuber, menurut TechCrunch.

Aplikasi Tuber tersedia di toko aplikasi Huawei tetapi sudah tidak ada lagi ketika CNBC mengeceknya pada hari Minggu. Aplikasi itu juga tidak tersedia di Apple’s App Store. Situs web aplikasi juga tidak berfungsi. Tidak jelas apakah pemerintah memerintahkan penghapusan aplikasi.

Ketika dimintai keterangan mengenai hal ini, Qihoo 560 tidak memberikan komentar apapun.

Berita selengkapnya:
Source: CNBC

Perusahaan Antivirus Tiongkok Ternyata Bagian dari Serangan ‘Supply Chain’ APT41

by

Departemen Kehakiman AS telah mendakwa tujuh warga negara China sebagai peretasan yang menargetkan lebih dari 100 perusahaan game online dan teknologi tinggi. Pemerintah menuduh orang-orang tersebut menggunakan email phishing yang mengandung malware dan serangan “Supply Chain” untuk mencuri data dari perusahaan dan pelanggan mereka. Salah satu terduga peretas pertama kali diprofilkan pada tahun 2012 sebagai pemilik perusahaan antivirus China.

Kegiatan APT41 berlangsung dari pertengahan 2000 hingga saat ini. Awal tahun ini, grup tersebut terkait dengan kampanye malware yang sangat agresif yang mengeksploitasi kerentanan dalam produk jaringan yang banyak digunakan, termasuk Router Cisco dan D-Link, serta peralatan Citrix dan Pulse VPN. Firma keamanan FireEye menjuluki blitz peretasan itu sebagai “salah satu kampanye terluas yang dilakukan oleh aktor spionase dunia maya China yang kami amati dalam beberapa tahun terakhir”.

Pemerintah menuding kelompok itu memonetisasi akses terlarangnya dengan menyebarkan ransomware dan tools “cryptojacking” (menggunakan sistem yang terkompromi untuk menambang cryptocurrency seperti Bitcoin). Selain itu, geng tersebut menargetkan perusahaan video game dan pelanggan mereka dalam upaya untuk mencuri item digital berharga yang dapat dijual kembali, seperti poin, kekuatan, dan item lain yang dapat digunakan untuk meningkatkan pengalaman bermain game.

APT41 diketahui menyembunyikan malware-nya di dalam resume palsu yang dikirim ke target. Itu juga menyebarkan serangan rantai pasokan yang lebih kompleks, di mana mereka akan meretas perusahaan perangkat lunak dan memodifikasi kode dengan malware.

Anvisoft

Salah satu pria yang didakwa sebagai bagian dari APT41, Tan DaiLin berusia 35 tahun, adalah subjek dari cerita KrebsOnSecurity 2012 yang berusaha menjelaskan produk antivirus China yang dipasarkan sebagai Anvisoft. Pada saat itu, produk tersebut telah masuk dalam “whitelist” atau ditandai sebagai aman oleh vendor antivirus yang lebih mapan, meskipun perusahaan tersebut tampaknya tidak menanggapi keluhan pengguna dan pertanyaan tentang kepemimpinan dan asal-usulnya.

Anvisoft mengklaim berbasis di California dan Kanada, tetapi penelusuran pada nama merek perusahaan menemukan catatan pendaftaran merek dagang yang menempatkan Anvisoft di zona teknologi tinggi Chengdu di Provinsi Sichuan, China.

Tinjauan atas catatan pendaftaran situs web Anvisoft menunjukkan bahwa domain perusahaan awalnya dibuat oleh Tan DaiLin, seorang peretas China terkenal yang menggunakan alias “Wicked Rose” dan “Withered Rose”. Saat itu, DaiLin berusia 28 tahun.

Seperti dicatat oleh TechCrunch, setelah dakwaan diajukan, jaksa penuntut mengatakan bahwa mereka memperoleh surat perintah untuk menyita situs web, domain, dan server yang terkait dengan operasi grup, secara efektif menutupnya dan menghambat operasi mereka.

“Para peretas yang diduga masih diyakini berada di China, tetapi tuduhan tersebut berfungsi sebagai upaya hukuman sosial yang digunakan oleh Departemen Kehakiman dalam beberapa tahun terakhir terhadap penyerang dunia maya yang didukung negara,” tulis Zack Whittaker dari TechCrunch.

Source : KerbsOnSecurity

Polisi Menduga Pencucian Uang Menggunakan Situs eCommerce China Untuk Memindahkan Uang

by

Otoritas China telah melakukan serangkaian penangkapan yang menuduh lebih dari $2 miliar telah dicuci di situs offshore gambling melalui pembelian eCommerce palsu.

Financial Times (FT) melaporkan, polisi mengakui bahwa dalam skema untuk menghindari peraturan keuangan yang ketat di China, pencuri telah menargetkan situs termasuk Pinduoduo Inc., perusahaan yang berbasis di Shanghai yang menyebut dirinya sebagai platform online terbesar di dunia.

Dibalik penipuan tersebut, penjahat siber diduga melakukan pembelian online sementara jumlah yang sama kemudian dikreditkan ke akun perjudian mereka.

Dalam satu kasus besar di Wuxi, sebuah kota di China timur, penyelidik menemukan 600 juta paket palsu telah dimasukkan ke dalam sistem pelacakan pengirim oleh karyawan untuk menyelesaikan transaksi, lapor FT.

Pencucian uang akan dikenakan hukuman maksimal 14 tahun penjara serta denda.

Alibaba dan JD.com, dua situs belanja terbesar di China, menolak berkomentar.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Pymnts

China Memberi Izin kepada Peretas untuk Membobol Email Vatikan

by

Peretas yang diduga didukung oleh China telah memperbarui upaya untuk menembus server email Vatikan bahkan setelah serangan itu diketahui publik, dalam upaya untuk memata-matai negosiasi sensitif antara kedua negara, kata laporan keamanan siber baru.

Serangan oleh grup RedDelta, yang dimulai pada Mei, telah berhenti setelah terungkap dalam laporan 28 Juli oleh spesialis keamanan Recorded Future yang berbasis di AS.

Serangan itu sekarang telah dimulai kembali, menargetkan server Vatikan dan Keuskupan Katolik Hong Kong, kata kelompok pemantau dalam laporan baru.

Peretas RedDelta beroperasi sejalan dengan prioritas strategis China dan telah menggunakan dokumen umpan yang berfokus pada isu-isu seperti Katolik di China “dengan cara yang konsisten dengan operasi spionase dunia maya,” kata laporan baru itu.

Upaya RedDelta untuk kembali menyusup ke jaringan Vatikan, serta munculnya dokumen umpan, menyoroti fokus Partai Komunis China pada “meningkatkan pengawasan komunitas Katolik di China,” kata laporan baru itu.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

Amerika menuntut 5 peretas China, 2 kaki tangannya dengan kampanye serangan siber yang luas

by

Jaksa federal pada hari Rabu mengumumkan dakwaan terhadap lima peretas China yang dituduh melanggar lebih dari 100 perusahaan, lembaga kebijakan, universitas, dan lembaga pemerintah di seluruh dunia.

Departemen Kehakiman menguraikan skema besar-besaran yang mencuri kode sumber dan data bisnis utama lainnya dari perusahaan telekomunikasi dan energi, penyedia medis, perusahaan pengembangan perangkat lunak, organisasi nirlaba, dan perusahaan video game.

Para peretas menggunakan email spearphishing, memalsukan sertifikat digital, dan mengeksploitasi kerentanan terkenal untuk menembus target mereka. Dalam beberapa kasus, mereka meretas perusahaan yang menyediakan layanan ke perusahaan lain dan menggunakan akses tersebut untuk masuk ke jaringan pelanggan korban mereka.

Dua terdakwa, Zhang Haoran dan Tan Dailin, diduga mulai meretas perusahaan video game pada November 2014 dan memodifikasi sistem game untuk mengisi akun mereka dengan barang digital.

Tiga peretas lainnya, Jiang Lizhi, Qian Chuan dan Fu Qiang, diduga melakukan kampanye penyusupan yang lebih luas ke dalam bisnis, universitas, dan kelompok hak asasi manusia melalui perusahaan mereka, Chengdu 404.

Jiang dan Qiang diduga berpartisipasi dalam aktivitas peretasan yang oleh para peneliti dikaitkan dengan grup bernama APT41 dan “Wicked Panda”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Politico

Detail pribadi jutaan orang di seluruh dunia dikumpulkan oleh perusahaan teknologi China

by

Sebuah perusahaan teknologi China mengumpulkan data lebih dari 2,4 juta orang di seluruh dunia, termasuk lebih dari 35.000 warga Australia yang merupakan politisi, pebisnis, pemimpin teknologi, jurnalis, dan banyak lagi.

Basis data milik perusahaan Shenzhen Zhenhua Data berisi informasi pribadi termasuk tanggal lahir, alamat, status perkawinan, foto, asosiasi politik, kerabat, catatan kriminal, artikel berita, dan pelanggaran perusahaan.

Basis data juga mencakup 51.000 orang Amerika, 10.000 India, 10.000 warga Inggris, termasuk keluarga kerajaan, dan 5.000 warga Kanada, AFR melaporkan.

Basis data bocor ke akademisi Amerika Christopher Balding, yang sebelumnya berbasis di Shenzhen tetapi telah kembali ke AS karena masalah keamanan. Dia berbagi data dengan Internet 2.0 untuk pemulihan dan analisis. Penemuan ini pertama kali dipublikasikan pada hari Senin oleh konsorsium outlet media termasuk Australian Financial Review dan Daily Telegraph di Inggris.

Situs web Zhenhua tampaknya telah dihapus setelah beberapa pertanyaan diajukan ke perusahaan mengenai temuan ini.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: The Guardian