Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cyber Attack

Cyber Attack

Data Google Mengungkap Lonjakan Sebesar 350% Di Situs Web Phising Selama Pandemi Coronavirus

by

Novel Coronavirus terus memiliki dampak yang mengerikan pada ekonomi global, dengan klaim pengangguran di AS saja melonjak lebih dari 1.000% menjadi 3,3 juta. Untuk semakin memperumit situasi, 22% orang Amerika mengklaim mereka telah menjadi sasaran penipuan siber. Sekarang, data baru yang dianalisis oleh Atlas VPN memberi lebih banyak cahaya pada ruang lingkup kejahatan dunia maya ini.

 

Menurut laporan itu, pada Januari, Google mencatat149k situs web phishing yang aktif. Pada bulan Februari, jumlah itu hampir dua kali lipat menjadi 293 ribu. Namun, pada bulan Maret, jumlah itu meningkat pesat menjadi 522 ribu — peningkatan 350% sejak Januari.

Peningkatan harian selama bulan Maret juga memberikan insight tentang penipuan. Data dari pemindaian RiskIQ dengan situs web dengan kata kunci yang berhubungan dengan virus korona yang mencurigakan menunjukkan bahwa 317k situs web baru dibuat selama periode dua minggu antara 9-23 Maret.

 

Sementara pemindaian RiskIQ hanya didasarkan pada pencarian kata kunci, ZDNet telah memeriksa situs-situs ini secara acak, menemukan bahwa kira-kira sembilan dari sepuluh sebenarnya berbahaya atau berusaha untuk menghasilkan penjualan suplemen palsu.

 

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: Forbes

Serangan Siber Yang Menargetkan Home Router Dan Membuat Penggunanya Masuk ke Situs Palsu

by

Peretasan router yang baru-baru ini ditemukan mengarahkan pengguna ke situs berbahaya yang menyamar sebagai sumber informasi COVID-19 dalam upaya untuk menginstal malware yang mencuri kata sandi dan kredensial cryptocurrency, kata para peneliti, hari Rabu kemari.

Perusahaan keamanan Bitfender mengatakn bahwa peretasan itu terjadi pada router Linksys, meskipun BleepingComputer, yang melaporkan serangan itu 3 hari yang lalu, mengatakan kampanye itu juga menargetkan perangkat D-Link.

 

Masih belum jelas bagaimana penyerang mengkompromikan router router tersebut. Namun setelah dikompromikan, ini memungkinkan penyerang untuk menunjuk server DNS yang digunakan pada perangkat tersebut. Dengan mengirim perangkat ke server DNS yang menyediakan pencarian palsu, penyerang dapat mengarahkan orang ke situs jahat yang di dalamnya terdapat malware atau yang berupaya untuk memalsukan kata sandi.

Jika korban sudah masuk ke dalam situs jahat yg mengklaim adalah penyedia informasi mengenai COVID-19 dan mengklik tombol unduh pada akhirnya dialihkan ke salah satu dari beberapa halaman Bitbucket yang menawarkan file yang menginstal malware. Dikenal sebagai Oski, malware yang relatif baru mengekstrak kredensial browser, alamat dompet cryptocurrency, dan kemungkinan jenis informasi sensitif lainnya.

 

Untuk mencegah serangan pada router, matikan remote administration. Jika fitur ini benar-benar diperlukan, fitur ini hanya boleh digunakan oleh pengguna yang berpengalaman dan dilindungi oleh kata sandi yang kuat. Akun cloud — yang juga memungkinkan untuk mengelola router dari jarak jauh — harus mengikuti pedoman yang sama. Selain itu, orang harus sering memastikan bahwa firmware router selalu diperbarui.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Ars Techinca | GB Hackers

Peretas menjual data 538 juta pengguna Weibo

by

Lebih dari 538 juta detail Informasi pribadi pengguna jejaring sosial Cina, Weibo, saat ini tersedia untuk dijual secara online, menurut iklan yang dilihat oleh ZDNet dan laporan yang menguatkan dari media Cina.

 

Dalam iklan yang diposting di dark web dan tempat-tempat lainnya, seorang hacker mengklaim telah meretas Weibo pada pertengahan 2019 dan memperoleh tumpukan database pengguna nya. Database tersebut diduga berisi rincian dari 538 juta pengguna Weibo. Informasi pribadi termasuk nama asli, nama pengguna situs, jenis kelamin, lokasi, dan nomor telepon dari 172 juta pengguna lainnya. Kata sandi tidak termasuk, yang menjelaskan mengapa peretas menjual data Weibo hanya dengan ¥ 1.799 ($ 250).

 

Peretas, yang dalam beberapa iklan menggunakan nama “@ weibo,” juga memberikan sampel data, yang dikonfirmasi oleh pengguna Weibo sebagai data yang akurat.

 

Weibo mengatakan pihaknya memberi tahu pihak berwenang tentang insiden itu dan polisi sedang menyelidiki nya.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Cyber-Attack Menyerang Badan Kesehatan AS di Tengah Wabah Covid-19

by

Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat mengalami serangan siber pada sistem komputernya, sebagian dari insiden itu orang mengenalnya sebagai kampanye gangguan dan disinformasi yang bertujuan untuk melemahkan respons terhadap pandemi coronavirus dan mungkin merupakan karya dari seorang aktor asing.

 

“Kami mengetahui insiden siber terkait dengan jaringan komputer Departemen Kesehatan dan Layanan Kemanusiaan (HHS), dan pemerintah federal sedang menyelidiki insiden ini secara menyeluruh,” John Ullyot, juru bicara Dewan Keamanan Nasional, mengatakan dalam sebuah pernyataan. “HHS dan profesional cybersecurity pemerintah federal terus memantau dan mengambil tindakan yang tepat untuk mengamankan jaringan federal kami.”

 

Sementara negara asing diduga dalam serangan itu, pemerintah belum mengkonfirmasi siapa dibalik serangan itu. 

 

Serangan itu, yang melibatkan overloading server HHS dengan jutaan hit selama beberapa jam, tidak berhasil memperlambat sistem agensi secara signifikan, seperti tujuan pertama penyerang.

 

Sekretaris Negara Michael Pompeo dan pejabat administrasi Trump lainnya mengetahui serangan siber tersebut, menurut salah satu orang, dan peretasan itu tampaknya tidak mengambil data apa pun dari sistem HHS. 

 

Source: Bloomberg

Rumah sakit Ceko dilanda serangan cyber saat di tengah wabah COVID-19

by

Rumah Sakit Universitas Brno di kota Brno, Republik Ceko, telah dilanda serangan siber tepat di tengah wabah COVID-19 yang semakin meningkat di negara Eropa tengah yang kecil itu.

 

Petugas rumah sakit belum mengungkapkan sifat pelanggaran keamanan; namun, insiden itu dianggap cukup parah untuk menunda intervensi bedah yang mendesak, dan mengarahkan pasien akut baru ke Rumah Sakit Universitas St. Anne terdekat, media setempat melaporkan.

 

Rumah sakit terpaksa menutup seluruh jaringan TI selama insiden itu, dan dua cabang rumah sakit lainnya, Rumah Sakit Anak dan Rumah Sakit Bersalin, juga terkena dampak.

 

Insiden itu dianggap parah dan ditangani dengan sangat mendesak karena Rumah Sakit Universitas Brno adalah salah satu laboratorium pengujian COVID-19 terbesar di Republik Ceko.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Operator gas alam AS tidak beroperasi selama 2 hari setelah terinfeksi oleh ransomware

by

Departemen Keamanan Dalam Negeri mengatakan pada hari Selasa bahwa sebuah fasilitas gas alam yang berbasis di AS menutup operasi selama dua hari setelah mengalami infeksi ransomware yang menghalangi karyawannya menerima data operasional real-time yang penting dari peralatan kontrol dan komunikasi.

 

Serangan dimulai dengan tautan jahat dalam email phishing yang memungkinkan penyerang untuk mendapatkan akses awal ke jaringan teknologi informasi (TI) organisasi sebelum berputar ke jaringan operasionalnya (OT).

 

Jaringan OT berbeda dari jaringan TI. Ini adalah jaringan dengan workstation untuk mengelola peralatan pabrik yang kritis dan operasi pabrik lainnya. Jaringan TI biasanya didedikasikan untuk pekerjaan kantor dan administrasi lainnya.

 

CISA mengatakan bahwa setelah mendapatkan akses ke jaringan OT, penyerang kemudian menggunakan ransomware komoditas yang mengenkripsi data perusahaan pada jaringan TI dan OT pada saat yang bersamaan, untuk kerusakan maksimum, sebelum meminta pembayaran tebusan. Pada laporan yang diterbitkan pada hari Selasa, tidak disebutkan nama/jenis ransomware tersebut.

 

Klik pada tautan di bawah ini untuk membaca berita lebih lanjut:

Source: Ars Technica | ZDNet | Advisory

US Cyber Command, DHS, dan FBI Melaporkan Temuan Malware Baru Korea Utara

by Leave a Comment

Pusat Komando Keamanan Siber Amerika, Departemen Keamanan Dalam Negeri dan Investigasi Federal telah mengungkap operasi peretasan yang dilakukan oleh Korea Utara.

Pihak berwenang merespon dengan mengeluarkan panduan keamanan yang merinci detail enam jenis malware yang digunakan oleh peretas dari Korea Utara ini.

Melansir dari ciutan akun twitter the Cyber National Mission Force (CNMF) bahwa malware ini disebarluaskan dengan kampanye phising (penipuan dengan modus memancing target melakukan perintah tertentu secara elektronik).

Pusat Komando Keamanan Siber Amerika meyakini bahwa aksi ini dilakukan agar malware tersebut dapat dikendalikan dari jarak jauh dan dapat menjadi sumber pendapatan baru bagi otoritas Korea Utara, jalan ini dipilih untuk menghindar dari sanksi ekonomi Korea Utara.

Pemerintah Korea Utara memiliki sejarah yang panjang dalam menggunakan operasi peretasan untuk mencuri dana dari bank dan pertukaran mata uang kripto untuk menghindari sanksi ekonomi dan mengumpulkan dana untuk program senjata dan rudal nuklirnya.

More Information: ZDNet.com

IOTA cryptocurrency menutup seluruh jaringan setelah seseorang berhasil meretas sistem mereka

by

 

IOTA Foundation, organisasi nirlaba di belakang cryptocurrency IOTA, telah menutup seluruh jaringannya minggu ini setelah peretas mengeksploitasi kerentanan dalam aplikasi dompet IOTA resmi untuk mencuri dana pengguna. Serangan itu terjadi minggu lalu, Rabu, pada 12 Februari 2020, menurut sebuah pesan yang diposting oleh IOTA Foundation di akun Twitter resminya.

 

Anggota IOTA mengatakan peretas menggunakan sebuah exploit dalam “integrasi pihak ketiga” Trinity, aplikasi dompet seluler dan desktop yang dikembangkan oleh IOTA Foundation. Berdasarkan bukti saat ini, dikonfirmasi oleh tim IOTA, diyakini bahwa peretas menargetkan setidaknya 10 akun IOTA bernilai tinggi dan menggunakan eksploitasi Trinity untuk mencuri dana.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet