COVID-19

Peretas negara Korea Utara meretas entitas penelitian COVID-19

December 30, 2020 by Winnie the Pooh

Peretas negara Korea Utara yang dilacak sebagai Lazarus Group baru-baru ini membobol organisasi yang terlibat dalam penelitian dan pengembangan vaksin COVID-19.

Untuk melakukan itu, mereka menyusup ke jaringan perusahaan farmasi dan kementerian kesehatan pemerintah pada bulan September dan Oktober.

Setelah menyusup ke jaringan mereka, peretas negara bagian Korea Utara menyebarkan Bookcode (secara eksklusif digunakan oleh Lazarus) dan malware wAgent dengan kemampuan backdoor.

Dalam serangan yang terjadi pada 27 Oktober, malware wAgent memiliki “skema infeksi yang sama dengan malware yang digunakan oleh grup Lazarus sebelumnya dalam serangan terhadap bisnis cryptocurrency.”

Dalam serangan yang menargetkan perusahaan farmasi mulai 25 September, operator Lazarus menggunakan malware Bookcode untuk mengumpulkan informasi sistem, “registri sam dump yang berisi hash sandi”, dan info Active Directory.

Meskipun di masa lalu para peretas menyebarkan malware ini dalam serangan rantai pasokan dan melalui spearphishing, dalam hal ini vektor serangan tidak ditemukan.

Kaspersky tidak mengungkapkan identitas perusahaan farmasi yang dikompromikan dalam serangan ini, tetapi mereka mengatakan bahwa mereka terlibat dalam pengembangan vaksin COVID-19 dan juga “diberi wewenang untuk memproduksi dan mendistribusikan vaksin COVID-19”.

Sumber: Bleeping Computer

Peran krusial keamanan siber dalam distribusi vaksin COVID-19

December 17, 2020 by Winnie the Pooh

COVID-19 telah mempercepat risiko keamanan siber ke tingkat yang belum pernah terjadi sebelumnya. Sekarang, ketika negara-negara mulai memvaksinasi populasinya, aktor jahat bersiap untuk meretas distribusi rantai pasokan, klaim para ahli.

Pada bulan Juli, dilaporkan bahwa peretas yang disponsori negara dari China, Rusia, Iran, dan Korea Utara terlibat dalam upaya bersama untuk mencuri rahasia vaksin. Pada November, berita bahwa Rusia dan Korea Utara menargetkan penelitian vaksin COVID-19 muncul.

Dan baru-baru ini, IBM menerbitkan laporan yang mengerikan tentang bagaimana para penjahat berusaha mengganggu distribusi vaksin COVID-19. IBM melaporkan bahwa mereka telah menemukan kampanye phishing global yang berfokus pada organisasi yang terkait dengan “rantai dingin” vaksin COVID-19 – proses yang diperlukan untuk menjaga dosis vaksin pada minus 70 derajat Celcius untuk menghindari kerusakan saat mereka melakukan perjalanan dari produsen ke penerima.

Saat ini, negara-negara sedang mencoba mencari tahu logistik, dan lebih banyak perusahaan yang terlibat dalam proses distribusi vaksin. Ini berarti permukaan serangan untuk peretas telah meningkat, dan mereka sangat mungkin menyerang beberapa perusahaan hanya untuk keuntungan finansial.

sumber : Cybernews

Badan Uni Eropa yang bertanggung jawab atas persetujuan vaksin COVID-19 mengatakan telah diretas

December 15, 2020 by Winnie the Pooh

European Medicines Agency (EMA), badan pengatur UE yang bertanggung jawab untuk menyetujui vaksin COVID-19, mengatakan bahwa mereka menjadi korban serangan siber.

Dalam pernyataan singkat dua paragraf yang diposting di situsnya, agensi tersebut mengungkapkan pelanggaran keamanan tetapi mengatakan tidak dapat mengungkapkan detail apa pun tentang gangguan tersebut karena penyelidikan yang sedang berlangsung.

EMA saat ini sedang dalam proses meninjau aplikasi untuk dua vaksin COVID-19, satu dari raksasa farmasi AS Moderna, dan yang kedua dikembangkan dalam kolaborasi antara BioNTech dan Pfizer.

Seorang juru bicara EMA tidak membalas permintaan komentar untuk mencari informasi jika serangan itu menargetkan proses persetujuan vaksinnya atau jika itu adalah serangan yang bermotif finansial seperti ransomware.

Meskipun demikian, dalam pernyataan selanjutnya yang dirilis di situsnya sendiri, BioNTech mengatakan bahwa “beberapa dokumen yang berkaitan dengan pengajuan peraturan untuk calon vaksin COVID-19 Pfizer dan BioNTech, BNT162b2, yang telah disimpan di server EMA, telah diakses secara tidak sah. “selama serangan, mengkonfirmasikan bahwa penelitian COVID-19 kemungkinan besar menjadi target serangan.

EMA mengatakan akan memberikan informasi lebih lanjut tentang peretasan tersebut setelah mereka mempelajari lebih lanjut.

Sumber: ZDNet

Peretas yang disponsori oleh Rusia dan Korea Utara menargetkan peneliti COVID-19

November 18, 2020 by Winnie the Pooh

Peretas yang disponsori oleh pemerintah Rusia dan Korea Utara telah menargetkan perusahaan yang terlibat langsung dalam penelitian vaksin dan perawatan untuk COVID-19, dan dalam beberapa kasus, serangan telah berhasil, kata Microsoft pada hari Jumat.

Secara keseluruhan, ada tujuh perusahaan terkemuka yang menjadi target, kata Wakil Presiden Perusahaan Microsoft untuk Keamanan & Kepercayaan Pelanggan Tom Burt. 7 perusahaan tersebut termasuk pembuat vaksin dengan vaksin COVID-19 dalam berbagai tahap uji klinis, organisasi penelitian klinis yang terlibat dalam uji coba, dan pengembang uji COVID-19.

Yang juga menjadi sasaran adalah organisasi dengan kontrak atau investasi dari lembaga pemerintah di seluruh dunia untuk pekerjaan terkait COVID-19. Sasarannya berada di AS, Kanada, Prancis, India, dan Korea Selatan.

Salah satu kelompok penyerang yang terlibat adalah Strontium, sebutan Microsoft untuk peretas yang disponsori oleh pemerintah Rusia. Mereka menggunakan password spraying dan serangan login brute force yang membombardir server dengan sejumlah besar kredensial dengan harapan dapat menebak yang benar.

Dua kelompok lain — dijuluki Zinc dan Cerium — bekerja atas nama pemerintah Korea Utara. Keduanya menggunakan email spear phishing, dengan email dari perekrut pekerjaan fabrikasi Zinc dan email dari Cerium yang menyamar sebagai perwakilan dari Organisasi Kesehatan Dunia (WHO).

Serangan lain, kata Burt, menargetkan rumah sakit di Republik Ceko, Prancis, Spanyol, Thailand, dan AS. Pada bulan September, seorang pasien meninggal setelah serangan ransomware mengalihkannya ke rumah sakit terpencil di Jerman.

Baca berita selengkapnya pada tautan berikut:
Sumber: Ars Technica

Australia dan AS Menyerukan Serangan Siber Terhadap Rumah Sakit Selama Pandemi COVID-19

April 28, 2020 by Winnie the Pooh

Diplomat cyber Australia telah menyerukan diakhirinya serangan terhadap fasilitas medis, seperti serangan cyber baru-baru ini di salah satu laboratorium pengujian COVID-19 terbesar di Republik Ceko.

“Ketika orang Australia dan komunitas internasional bersatu untuk menanggapi COVID-19, kami khawatir bahwa pelaku jahat cyber berusaha untuk mengeksploitasi pandemi untuk keuntungan mereka sendiri,” kata Duta Besar Australia untuk Cyber Affairs, Dr Tobias Feakin kepada ZDNet pada hari Jumat.

“Kami menyerukan semua negara untuk segera menghentikan aktivitas cyber yang tidak konsisten dengan komitmen internasional mereka. Kami juga mendesak negara-negara untuk meningkatkan kewaspadaan guna memastikan wilayah mereka bukan tempat yang aman bagi para penjahat cyber.”

Sudah setahun sejak Perserikatan Bangsa-Bangsa (PBB) memulai kembali prosesnya untuk menetapkan aturan tentang “perilaku negara yang bertanggung jawab di dunia maya” – kali ini dalam dua forum terpisah. Salah satunya adalah Open Ended Working Group (OEWG) dan Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE).

OEWG bertanggung jawab untuk menetapkan kerangka hukum dan normatif cyber internasional saat ini, termasuk 11 norma internasional untuk perilaku negara-bangsa.

Australia memainkan peran penting dalam mengembangkan norma-norma itu, dan sejak dikeluarkannya Strategi Keterlibatan Dunia Maya Internasional di tahun 2017, semakin percaya diri dalam seruannya untuk menegakkan norma-norma tersebut.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Agen Cina Menyebarkan Informasi Yang Salah Mengenai Coronavirus di AS Melalui Pesan Teks

April 23, 2020 by Winnie the Pooh

Agen-agen Cina menyebarkan informasi yang salah tentang coronavirus di AS pada pertengahan Maret, ketika berbagai negara bagian menerapkan penutupan bisnis dan sekolah, New York Times melaporkan pada hari Rabu.

Pejabat Amerika Serikat percaya bahwa para operator Cina menyebarkan informasi yang salah tentang virus korona melalui akun media sosial palsu dan juga melalui pesan teks, yang kemudian dibagikan oleh banyak orang Amerika ke jaringan mereka.

Satu pesan teks palsu menyebut nama Departemen Keamanan Dalam Negeri. Pesan itu mengatakan bahwa pemerintahan Trump akan memberlakukan lockdown “segera setelah mereka memiliki pasukan untuk membantu mencegah penjarah dan perusuh.” Dewan Keamanan Nasional dipaksa untuk secara terbuka menyangkal isi pesan setelah itu menyebar luas.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: National Review

FBI: Penipuan Online Meningkat Selama Krisis COVID-19

April 22, 2020 by Winnie the Pooh

FBi (Federal Bureau of Investigation) telah merilis sebuah penguguman pada hari Senin kemarin. Pengunguman itu membahas mengenai peningkatan jumlah penipuan online selama pandemi Covid-19 ini berlangsung.

Mereka mengatakan “Para scammer mengirim e-mail yang mengancam akan merilis foto eksplisit secara seksual atau video yang secara pribadi membahayakan bagi kontak individu jika mereka tidak membayar. Meskipun ada banyak variasi dari upaya pemerasan online ini, mereka sering berbagi kesamaan.”

Di dalam pengunguman itu mereka juga memberi tahu indikator-indikator yang biasanya muncul. Serta cara untuk melindungi diri dari hal tersebut seperti; Gunakan kata sandi yang kuat dan jangan gunakan kata sandi yang sama untuk beberapa situs web, Jangan buka email atau lampiran dari orang yang tidak dikenal, dsb.

Pengunguman tersebut dapat dibaca pada tautan di bawah:
Source: FBI – PENIPUAN ONLINE MENINGKAT SELAMA KRISIS COVID-19

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

COVID-19

Cookies Settings