Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cyber Attack

Cyber Attack

Serangan ‘Meow’ Telah Menghapus Hampir 4.000 Database Yang Tidak Diamankan

by

Ratusan database tidak aman yang terpapar di web publik adalah target serangan ‘meow’ yang diotomatisasikan yang menghancurkan data tanpa penjelasan apa pun.

Serangan ini dimulai dengan serangan ke Elasticsearch dan MongoDB tanpa meninggalkan penjelasan, atau bahkan catatan tebusan. Serangan kemudian diperluas ke tipe database lain dan ke sistem file yang terbuka di web.

Pencarian cepat oleh BleepingComputer di mesin pencari IoT Shodan awalnya menemukan puluhan database yang telah dipengaruhi oleh serangan ini. Baru-baru ini, jumlah database yang dihapus meningkat menjadi lebih dari 1.800.

Salah satu contoh serangan Meow yang diketahui secara publik adalah database Elasticsearch milik penyedia VPN yang mengklaim tidak menyimpan log penggunanya.

Seorang peneliti Bob Diachenko mengatakan bahwa serangan itu tampaknya merupakan skrip otomatis yang “menimpa atau menghancurkan data sepenuhnya”.

Serangan Meow terus meningkat dengan hampir 4.000 database dihapus pada hari Sabtu, 25 Juli.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Bleeping Computer

Layanan Dan Produksi Garmin Berhenti Setelah Adanya Serangan Ransomware

by

Garmin, pembuat smartwatch dan wearable telah menutup beberapa layanannya pada 23 Juli untuk menghadapi serangan ransomware yang telah mengenkripsi jaringan internal dan beberapa sistem produksinya.

Dalam pesan yang dibagikan di situs web dan Twitter-nya, Garmin mengatakan penutupan yang sama juga berdampak pada pusat panggilannya, membuat perusahaan dalam situasi dimana mereka tidak dapat menjawab panggilan, email, dan obrolan online yang dikirim oleh pelanggan mereka.

Ketika dimintai keterangan, seorang juru bicara Garmin menolak untuk mengkonfirmasi bahwa penutupan layanan itu disebabkan oleh serangan ransomware. Namun, sejak insiden itu terjadi, beberapa karyawan Garmin berbagi rincian tentang serangan itu di media sosial mereka, semuanya menyebutkan serangan itu adalah ransomware.

Beberapa karyawan Garmin yang berbagi rincian ini secara online menghubungkan insiden itu dengan jenis ransomware baru yang muncul awal tahun ini, yang disebut WastedLocker.

Menurut iThome, situs berita Taiwan, staf TI Garmin mengirim memo internal ke pabrik Taiwan, mengumumkan dua hari mode pemeliharaan (maintenance) yang direncanakan untuk hari Jumat dan Sabtu, 24 Juli dan 25 Juli.

Sementara memo itu tidak secara khusus menyebutkan serangan ransomware, sumber mengatakan kepada situs berita Taiwan bahwa insiden itu disebabkan oleh “virus.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Operator Ransomware Sodinokibi Meminta USD 7,5 juta dari ISP Argentina

by

Penyedia layanan internet Jaringan internal Telecom Argentina mendapat serangan dari Sodinokibi (REvil) ransomware pada hari Sabtu, 18 Juli.

Operator Ransomware menuntut pembayaran USD 7,5 juta. Serangan Ransomware ini memengaruhi lebih dari 18.000 workstation.

Serangan itu tidak memengaruhi konektivitas internet, telepon, atau kabel, tetapi beberapa situs web perusahaan tidak tersedia sejak Sabtu.

Telecom Argentina belum mengeluarkan pernyataan; namun karyawan telah berbagi informasi tentang kejadian tersebut di media sosial.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Netwalker Ransomware Menyerang Organisasi Layanan Kesehatan Maryland

by

Sistem / jaringan komputer di Lorien Health Services, sebuah organisasi layanan perawatan dan perawatan orang tua di Maryland, diserang oleh Netwalker ransomware pada bulan Juni.

Para penyerang mencuri dan mengenkripsi data Lorien Health Services. Pihak Lorien memutuskan untuk tidak membayar uang tebusan, namun operator malware mulai memposting data yang dicuri secara online.

Informasi yang dikompromikan termasuk nama, nomor Jaminan Sosial, dan diagnosa dan perawatan medis. Insiden itu mempengaruhi hampir 50.000 orang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Karyawan Adalah Celah Cyber Security Yang Paling Rentan

by

Seperti yang telah diberitakan sebelumnya, pada hari Rabu minggu lalu Twitter mengalami insiden peretasan besar yang berdampak pada beberapa akun bercentang biru-nya.

Peretasan ini diduga karena adanya seorang karyawan Twitter yang jatuh kedalam serangan social engineering yang dilakukan oleh seorang peretas. Kejadian ini berujung dengan para penipu yang mendapatkan sejumlah uang dalam bentuk Bitcoin dan rusaknya reputasi brand Twitter sendiri.

Ini bukan pertama kalinya Twitter menjadi korban serangan social engineering. Pada tahun 2019, CEO Twitter Jack Dorsey menjadi target dari berbagai jenis serangan social engineering yang dikenal sebagai SIM swapping. Dalam insiden itu, Dorsey kehilangan kendali atas nomor ponsel pribadinya dan Twitter handle setelah peretas menggunakan informasi pribadinya, termasuk informasi tentang operator seluler yang ia gunakan, untuk mentransfer kendali atas nomornya kepada para peretas.

Masalah Yang Sulit Dipecahkan

Tidak ada organisasi yang kebal dalam serangan siber, penyerang terus menemukan cara untuk memanfaatkan kelemahan manusia untuk dapat masuk ke sebuah sistem perusahaan.

Ini adalah masalah yang terkenal di dunia TI, dan ini adalah masalah yang sulit untuk dipecahkan. Ada lebih dari selusin jenis serangan social engineering. Yang paling umum adalah email “phising”, di mana pesan yang diduga dari kolega atau manajer meminta untuk mengatur ulang kata sandi atau membantu mengakses sebuah sistem.

Masalahnya adalah, semakin banyak orang menggunakan Internet, semakin banyak pula informasi yang dapat diperoleh peretas untuk melakukan serangannya. Dalam kasus Twitter, pelanggaran awal telah ditelusuri sampai ke akses peretas dari sebuah obrolan internal di Slack. Pengetahuan tentang struktur perusahaan Twitter dan peran serta gaya komunikasi karyawannya mungkin membuat serangan itu lebih canggih dan membantu rencana serta memengaruhi dampak pelanggaran.

Praktik ini, umumnya dikenal oleh para ahli sebagai pengintaian siber, menguatkan lebih dari 90 persen serangan siber yang sukses saat ini, menurut laporan dari Verizon.

The New York Times telah melaporkan bahwa sosok bayangan yang dikenal sebagai “Kirk” adalah biang keladi di balik serangan Twitter baru-baru ini. Meskipun belum diketahui taktik social engineering mana yang dimanfaatkan untuk mendapatkan akses itu, kampanye Kirk pasti melibatkan salah satu teknik soceng (Social Engineering).

Perangkat cybersecurity generasi berikutnya perlu berfokus pada kebersihan dunia maya, secara aktif menyediakan pengelihatan tentang informasi apa saja yang berkaitan dengan perusahaan dan karyawannya yang tersedia di publik, dan menemukan cara untuk mengurangi atau menghilangkan jejak itu, melindungi tidak hanya perusahaan tetapi juga privasi dan integritas masing-masing individu.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Slate

Kebocoran Besar Mengungkap Iran Menargetkan Militer AS Dengan Meretas Akun Google Mereka

by

Kebocoran data yang diduga dari kru peretas Iran telah mengungkapkan bagaimana mereka mengintai kehidupan online para pejabat Amerika dengan mengambil kendali atas akun Google mereka, menurut para peneliti IBM. Peretas yang sama dilaporkan telah dikaitkan dengan serangan terhadap staf kampanye Presiden Trump, menurut laporan IBM yang dibagikan kepada Forbes.

Kebocoran 40 gigabyte ditemukan pada bulan Mei oleh IBM X-Force IRIS. Kesalahan konfigurasi sederhana pada server telah membuat data terbuka lebar bagi siapa saja yang dapat menemukan alamat web yang relevan.

Informasi yang paling terbuka datang dalam bentuk video pelatihan, salah satunya menunjukkan bagaimana para peretas, yang dijuluki ITG18 (juga disebut Charming Kitten), telah melanggar akun Google dari seorang pejabat Angkatan Laut AS.

Ada juga bukti kegagalan upaya phishing yang menargetkan akun pribadi seorang dermawan Iran-Amerika dan pejabat Departemen Luar Negeri AS, termasuk yang terkait dengan Kedutaan Virtual AS untuk Iran.

Dan kebocoran itu membongkar sejumlah persona online palsu yang digunakan para peretas untuk menargetkan orang-orang yang tertarik, dengan satu korban lainnya menjadi anggota Angkatan Laut Yunani Hellenic.

Allison Wikoff, analis senior ancaman cyber di IBM, mengatakan bahwa para pejabat militer telah diberitahu mengenai peretasan ini. Ketika Wikoff mengungkap kebocoran pada bulan Mei dengan sesama peneliti IBM Richard Emerson, ia heran bahwa video pelatihan dari kru peretas Iran telah bocor dan pada kecepatan di mana para peretas dapat menyedot data dari akun Google. Dia juga menemukan bukti bahwa ada akun Yahoo yang juga ditargetkan.

Tim keamanan Google mengungkapkan pada bulan Juni bahwa Charming Kitten telah mencoba masuk ke akun Gmail staf kampanye Trump. Microsoft sebelumnya memperingatkan juga bahwa peretas yang sama telah menargetkan staf presiden.

Baru-baru ini, ada kecurigaan bahwa ledakan di pabrik nuklir Natanz Iran awal bulan ini disebabkan oleh serangan cyber A.S. Sebuah laporan Yahoo News minggu ini menunjukkan CIA telah diberi lebih banyak kekuatan oleh Presiden Trump untuk menargetkan musuh seperti Iran dengan serangan destruktif.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Bagaimana Peretas Memeras $ 1,14 juta dari University of California, San Francisco

by

Dilaporkan oleh BBC News, sebuah lembaga penelitian medis terkemuka yang bekerja untuk pengobatan Covid-19 mengakui telah membayar tebusan kepada para peretas sebesar $1,14 juta (Rp 16.377.547.725) setelah adanya negosiasi rahasia.

Geng penjahat Netwalker menyerang Universitas California San Francisco (UCSF) pada 1 Juni. Staf TI mencabut komputer dalam perlombaan untuk menghentikan penyebaran malware. Dan tip-off anonim memungkinkan BBC News untuk mengikuti negosiasi tebusan dalam obrolan langsung di dark web.

Pakar keamanan siber mengatakan negosiasi semacam ini sekarang terjadi di seluruh dunia – kadang-kadang dengan jumlah yang lebih besar – bertentangan dengan saran dari lembaga penegak hukum, termasuk FBI, Europol dan National Cyber Security Centre Inggris. Netwalker sendiri telah dikaitkan dengan setidaknya dengan dua serangan ransomware lain terhadap universitas dalam dua bulan terakhir.

Pada percakapan negoisasi yang dipublikasikan oleh BBC News, pihak Universitas awalnya meminta keringan tebusan sebesar $780,000 karena adanya pandemi coronavirus yang telah menghancurkan universitas secara finansial namun ditolak oleh pelaku. Setelah seharian bernegosiasi, UCSF mengatakan telah mengumpulkan semua uang yang tersedia dan dapat membayar $1,02 juta – tetapi para pelaku menolak tebusan di bawah $1,5 juta. Beberapa jam kemudian, universitas kembali dengan perincian tentang bagaimana ia memperoleh lebih banyak uang dan tawaran akhir sebesar $1.140.895. Dan hari berikutnya, 116,4 bitcoin ditransfer ke dompet elektronik Netwalker dan perangkat lunak dekripsi dikirim ke UCSF.

UCSF mengatakan kepada BBC News: “Data yang dienkripsi adalah data penting untuk beberapa pekerjaan akademik yang kami kejar sebagai universitas yang melayani kepentingan publik. Karena itu kami membuat keputusan sulit untuk membayar sebagian tebusan, sekitar $ 1,14 juta, kepada orang-orang di balik serangan malware dengan imbalan sebuah alat untuk membuka kunci data yang dienkripsi dan mengembalikan data yang mereka peroleh.”

Tetapi Jan Op Gen Oorth, dari Europol, yang menjalankan proyek bernama No More Ransom, mengatakan: “Korban tidak boleh membayar tebusan, karena ini membiayai penjahat dan mendorong mereka untuk melanjutkan kegiatan ilegal mereka. Sebaliknya, mereka harus melaporkannya ke polisi sehingga penegakan hukum dapat mengganggu perusahaan kriminal.”

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: BBC News

Serang Siber Besar-besaran di Australia Menggunakan Cryptojacking Exploits

by

Australian Cyber Security Center mengatakan sekelompok “aktor negara” meretas jaringan Australia pada 19 Juni dan salah satu kerentanan yang mereka eksploitasi terkait dengan serangan malware cryptojacking.

Menurut laporan yang dirilis pada 24 Juni, aktor mengeksploitasi empat kerentanan kritis di Telerik UI, termasuk CVE-2019-18935, yang baru-baru ini dimanfaatkan oleh geng malware Blue Mockingbird yang dilaporkan oleh Cointelegraph untuk menginfeksi ribuan sistem dengan XMRRig, sebuah Monero (XMR) perangkat lunak penambangan.

Di dalam laporan itu tertulis:
“Muatan eksploitasi lain diidentifikasi oleh ACSC paling umum ketika upaya aktor untuk melakukan reverse shell tidak berhasil. Ini termasuk: muatan yang berusaha untuk mengeksekusi reverse shell PowerShell; muatan yang berusaha menjalankan certutil.exe untuk mengunduh muatan lain; muatan yang mengeksekusi malware binery (diidentifikasi dalam advisory ini sebagai HTTPCore) yang sebelumnya diunggah oleh aktor tetapi tidak memiliki mekanisme persistence; payload yang menyebutkan path absolut dari web root dan menulis path itu ke file dalam web root.”

Beberapa pejabat Australia telah berasumsi bahwa Cina mungkin berada di belakang serangan cyber besar-besaran ini, karena masalah diplomatik telah meningkat antara kedua negara tersebut. Dikatakan serangan itu terjadi setelah Australia mencari penyelidikan tentang asal-usul virus COVID-19, sesuatu yang tidak diterima dengan baik oleh para pejabat negara Cina, karena mereka menganggapnya sebagai tuduhan “diskriminatif” dan menanggapi dengan pembalasan perdagangan. melawan negara Oceanic.

 

Baca berita selangkapnya:
Source: Cointelegraph | ACSC Advisory