Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cyber Attack

Cyber Attack

Trojan IcedID Diperbarui dengan Dengan Taktik Baru Untuk Menghindari Deteksi Software Keamanan

by

Aktor siber telah meningkatkan trojan perbankan yang telah banyak digunakan selama pandemi COVID-19 dengan fitur baru untuk membantunya menghindari deteksi dari perlindungan keamanan standar.

Menurut laporan baru oleh peneliti keamanan Juniper Networks, Paul Kimayong, penyerang telah menerapkan beberapa fitur baru – termasuk lampiran yang dilindungi katasandi, kebingungan kata kunci, dan kode makro minimalis – dalam kampanye phishing baru-baru ini menggunakan dokumen yang di-trojankan oleh trojan perbankan IcedID yang banyak digunakan.

Kampanye ini, yang ditemukan para peneliti pada bulan Juli, juga menggunakan dynamic link library (DLL) – library Microsoft yang berisi kode dan data yang dapat digunakan oleh lebih dari satu program pada waktu yang bersamaan – sebagai pengunduh tahap kedua. Ini “menunjukkan” tingkat kedewasaan baru dari pelaku ancaman ini.

Versi terbaru IcedID yang diidentifikasi oleh tim Juniper sedang didistribusikan menggunakan akun bisnis yang disusupi dengan si penerimanya adalah pelanggan dari bisnis yang sama. Ini meningkatkan kemungkinan keberhasilan kampanye, karena pengirim dan penerima sudah memiliki hubungan bisnis yang mapan, kata Kimayong.

Berita selengkpanya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Avaddon Ransomware Meluncurkan Situs Kebocoran Data Untuk Memeras Korbannya

by

Avaddon Ransomware baru hadir dalam kampanye spam besar-besaran yang menargetkan pengguna di seluruh dunia.

Avaddon diluncurkan pada awal bulan Juni dan secara aktif merekrut peretas dan distributor malware untuk menyebarkan ransomware dengan cara apa pun yang memungkinkan.

Avaddon ransomware ini juga adalah operasi kejahatan siber terbaru yang meluncurkan situs kebocoran data yang akan digunakan untuk mempublikasikan curian data korban yang tidak membayar permintaan tebusan.

Situs-situs ini dirancang untuk menakut-nakuti para korban agar membayar uang tebusan dengan ancaman bahwa file mereka akan bocor ke publik. Jika dirilis secara publik, data ini dapat mengungkap informasi keuangan, informasi pribadi karyawan, dan data klien, yang mengarah pada pelanggaran data.

Saat ini, hanya ada satu entri di situs mereka, di mana mereka membocorkan 3,5MB dokumen yang dicuri dari perusahaan konstruksi.

Penggunaan situs kebocoran data adalah taktik yang tidak pernah berhenti, dan korban harus menerima kenyataan pahit bahwa semua serangan ransomware sekarang sama dengan pelanggaran data.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Serangan Siber Menyerang Pemerintah Kanada

by

Pemerintah Kanada mengatakan pihaknya terpaksa menutup sebagian besar portal daringnya pada akhir pekan setelah serangan siber berkelanjutan selama beberapa hari terakhir.

Pada satu titik, pejabat Kanada mengungkapkan bahwa mereka mendeteksi sebanyak 300.000 upaya serangan untuk mengakses akun di setidaknya 24 sistem pemerintah.

“Pada Sabtu pagi, portal CRA (Canadian Revenue Agency) secara langsung ditargetkan dengan lalu lintas dalam jumlah besar menggunakan botnet untuk mencoba menyerang layanan melalui credential stuffing,” kata Marc Brouillard, pejabat Kepala Informasi untuk pemerintah Kanada.

Secara total, lebih dari 11.000 dari 12 juta akun pribadi terkompromi, termasuk akun pajak dan portal online yang mengakses program bantuan Covid-19.

Baca berita selengkapnya pada tautan di bawah ini;
Source: CNN

FBI Mengatakan Kelompok Peretas Iran Menyerang Perangkat Jaringan F5

by

Sekelompok peretas elit yang memiliki kaitan dengan pemerintah Iran telah terdeteksi menyerang sektor swasta dan pemerintah AS, menurut peringatan keamanan yang dikirim oleh FBI pekan lalu.

Sementara peringatan tersebut tidak menyebutkan nama peretas, sumber mengatakan kepada ZDNet bahwa grup tersebut adalah grup peretas yang biasa disebut Fox Kitten atau Parisite.

Seorang mantan analis keamanan siber pemerintah, menyebutkan bahwa kelompok itu sebagai “ujung tombak” Iran dalam hal serangan siber.

Dia menggambarkan tugas utama kelompok itu adalah memberikan “penerobosan awal” kepada kelompok peretas Iran lainnya – seperti APT33 (Shamoon), Oilrig (APT34), atau Chafer.

Pemberitahuan FBI yang dikirim ke sektor swasta AS minggu lalu mengatakan kelompok tersebut masih menargetkan beberapa kerentanan termasuk Pulse Secure “Connect” enterprise VPNs (CVE-2019-11510).

Namun Fox Kitten juga meningkatkan persenjataan serangannya untuk memasukkan eksploitasi untuk CVE-2020-5902, kerentanan yang diungkapkan pada awal Juli lalu yang berdampak pada BIG-IP , perangkat jaringan serba guna yang sangat populer yang diproduksi oleh F5 Networks.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Tidak Hanya Twitter, Beberapa Saluran YouTube Juga Diretas Untuk Menyiarkan Penipuan Bitcoin

by

Selama seminggu terakhir ini, banyak saluran Youtube yang keamanannya diganggu oleh peretas, yang telah menyiarkan siaran langsung palsu yang mengiklankan penipuan Bitcoin.

Serangan tersebut mirip dengan pelanggaran yang terjadi di Twitter yang menghasilkan ribuan dolar dalam bentuk penipuan Bitcoin setelah seorang karyawan Twitter diberitakan jatuh pada serangan social engineering dan memberikan akses kepada peretas.

Tiga pembuat konten yang terkena dampak tampaknya telah terinfeksi malware melalui janji kesepakatan sponsor untuk mengiklankan sebuah software yang dikirim melalui email sebelum akun YouTube mereka diambil alih.

Meskipun hanya dua dari tiga pembuat yang benar-benar mengunduh file mencurigakan dari email tersebut, kemungkinan serangan ‘drive-by’ melalui email yang diterima salah satu creator menunjukkan bahwa malware, bukan SIM swapping, mungkin menjadi mode serangan utama.

Fakta lain dari peretasan masal akun YouTube minggu lalu adalah betapa buruknya YouTube memperlakukan beberapa kreator yang telah diwawancarai oleh iMore. Saat mereka melaporkan bahwa akun YouTube mereka diretas, alih-alih mendapat bantuan, mereka mendapat teguran Pelanggaran Komunitas (Community Violation) di saluran mereka karena siaran langsung penipuan Bitcoin di saluran YouTube mereka.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: iMore

Firefox Masih Rentan Akan Serangan Evil Cursor

by

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

 
 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

Serangan ‘Meow’ Telah Menghapus Hampir 4.000 Database Yang Tidak Diamankan

by

Ratusan database tidak aman yang terpapar di web publik adalah target serangan ‘meow’ yang diotomatisasikan yang menghancurkan data tanpa penjelasan apa pun.

Serangan ini dimulai dengan serangan ke Elasticsearch dan MongoDB tanpa meninggalkan penjelasan, atau bahkan catatan tebusan. Serangan kemudian diperluas ke tipe database lain dan ke sistem file yang terbuka di web.

Pencarian cepat oleh BleepingComputer di mesin pencari IoT Shodan awalnya menemukan puluhan database yang telah dipengaruhi oleh serangan ini. Baru-baru ini, jumlah database yang dihapus meningkat menjadi lebih dari 1.800.

Salah satu contoh serangan Meow yang diketahui secara publik adalah database Elasticsearch milik penyedia VPN yang mengklaim tidak menyimpan log penggunanya.

Seorang peneliti Bob Diachenko mengatakan bahwa serangan itu tampaknya merupakan skrip otomatis yang “menimpa atau menghancurkan data sepenuhnya”.

Serangan Meow terus meningkat dengan hampir 4.000 database dihapus pada hari Sabtu, 25 Juli.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Bleeping Computer

Layanan Dan Produksi Garmin Berhenti Setelah Adanya Serangan Ransomware

by

Garmin, pembuat smartwatch dan wearable telah menutup beberapa layanannya pada 23 Juli untuk menghadapi serangan ransomware yang telah mengenkripsi jaringan internal dan beberapa sistem produksinya.

Dalam pesan yang dibagikan di situs web dan Twitter-nya, Garmin mengatakan penutupan yang sama juga berdampak pada pusat panggilannya, membuat perusahaan dalam situasi dimana mereka tidak dapat menjawab panggilan, email, dan obrolan online yang dikirim oleh pelanggan mereka.

Ketika dimintai keterangan, seorang juru bicara Garmin menolak untuk mengkonfirmasi bahwa penutupan layanan itu disebabkan oleh serangan ransomware. Namun, sejak insiden itu terjadi, beberapa karyawan Garmin berbagi rincian tentang serangan itu di media sosial mereka, semuanya menyebutkan serangan itu adalah ransomware.

Beberapa karyawan Garmin yang berbagi rincian ini secara online menghubungkan insiden itu dengan jenis ransomware baru yang muncul awal tahun ini, yang disebut WastedLocker.

Menurut iThome, situs berita Taiwan, staf TI Garmin mengirim memo internal ke pabrik Taiwan, mengumumkan dua hari mode pemeliharaan (maintenance) yang direncanakan untuk hari Jumat dan Sabtu, 24 Juli dan 25 Juli.

Sementara memo itu tidak secara khusus menyebutkan serangan ransomware, sumber mengatakan kepada situs berita Taiwan bahwa insiden itu disebabkan oleh “virus.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet