Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cyber Attack

Cyber Attack

A hacker is patching Citrix servers to maintain exclusive access

by

Pada sebuah laporan yang diterbitkan kemarin Jumat, FireEye mengatakan bahwa di antara semua serangan yang telah diawasi selama seminggu terakhir, ia melihat seorang penyerang yang menyerang server Citrix dari balik node Tor, dan menyebarkan muatan baru yang diberi nama NotRobin oleh tim FireEye. 

 

FireEye mengatakan NotRobin memiliki tujuan ganda. Pertama, ini berfungsi sebagai pintu belakang (backdoor) ke alat Citrix yang dilanggar. Kedua, ini bekerja mirip seperti antivirus dengan menghapus malware lain yang ditemukan pada perangkat dan mencegah penyerang lain menjatuhkan muatan baru pada host Citrix yang rentan.

 

Tidak jelas apakah penyerang NotRobin adalah orang baik atau orang jahat, karena tidak ada malware tambahan yang digunakan pada sistem Citrix yang dikompromikan selain muatan NotRobin. Namun, para ahli FireEye condong mengklasifikasikan mereka sebagai orang jahat. Dalam laporan, mereka juga mengatakan bahwa mereka percaya aktor ini mungkin “diam-diam mengumpulkan akses ke perangkat NetScaler untuk kampanye berikutnya.”

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Hacker Uses Drake’s “Kiki Do You Love Me” In Their Script

by

 

Seperti diungkapkan oleh AppRiver, sebuah perusahaan cybersecurity, kampanye malware yang menyebar melalui Powerpoint memiliki lirik lagu Drake – “In My Feelings” yang tersembunyi di dalam perintah Powershell. 

 

Peretas tersebut menggunakan alias “Master X”, dia menjatuhkan malware Lokibot atau malware Azorult tergantung pada pengguna yang ia targetkan. Lokibot adalah pencuri informasi, sedangkan Azorult adalah trojan akses jarak jauh (RAT) yang menginfeksi komputer.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: Fossbytes

Forbes: High-Impact Windows 10 Security Threat Revealed As App-Killing Malware Evolves

by

Biro Investigasi Federal (FBI) mengeluarkan peringatan ancaman yang berdampak tinggi kepada bisnis dan organisasi AS pada 2 Oktober 2019 lalu. Ancaman itu adalah ransomware, dan FBI memperingatkan bahwa penjahat dunia maya “meningkatkan dan mengubah teknik mereka untuk membuat serangan mereka lebih efektif dan untuk mencegah deteksi.”

 

Ransomware di balik serangan 23 Desember yang mengenkripsi “hampir semua sistem Windows” di Universitas Maastricht, telah berevolusi menjadi lebih dari ancaman bagi pengguna Windows 10. Peneliti keamanan telah mengungkapkan bahwa varian Clop ransomware terbaru sekarang akan menghentikan total 663 proses Windows sebelum enkripsi file dimulai.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Forbes | Raw Github User Content

 

DeathRansom Turned Into A Real Ransomware That Can Encrypt Your Data

by

Infeksi DeathRansom Pertama dilaporkan pada November 2019. Versi awal ransomware ini dianggap sebagai lelucon karena mereka hanya meniru menjadi ransomware tanpa mengenkripsi file pengguna mana pun. Yang harus dilakukan pengguna untuk mendapatkan kembali akses ke file yang sudah terenkripsi adalah menghapus ekstensi kedua pada file-file tersebut.

 

Tetapi versi terbaru dari DeathRansom, sekarang mampu mengenkripsi file menggunakan skema enkripsi yang solid, perusahaan keamanan cyber Fortinet melaporkan pada hari Sabtu lalu.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet

Travelex sites down after a virus attack

by

Situs Travelex down pada hari Kamis setelah layanan mata uang asing itu mengetahui mereka telah terkena virus. 

 

Hasil awal penyelidikannya tidak menunjukkan tanda-tanda bahwa data pribadi pelanggan dikompromikan. Travelex telah mengerahkan spesialis IT dan pakar keamanan cyber eksternal untuk membantu memulihkan sistem yang terkena dampak dan “mengisolasi virus.”

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Financial Times

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

by

 

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas  yang didukung pemerintah Korea Utara. 

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

 

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

Dell Reports Majority of Organizations Experienced Security Breaches Because of Hardware Security Issue

by

 

Source: Tech Republic

 

Pelanggaran pada tingkat hardware adalah salah satu mode serangan terbaru penjahat cyber, menurut laporan Dell yang dirilis pada hari Rabu. Mayoritas (63%) dari organisasi mengatakan mereka mengalami setidaknya satu pelanggaran data dalam satu tahun terakhir karena kerentanan keamanan hardware. Dan hanya 59% perusahaan telah menerapkan strategi keamanan perangkat keras, menurut laporan Dell dan Forrester. 

 

Salah satu metode baru ini menyangkut chip firmware internal yang disebut BIOS (sistem input / output dasar).

 

Buka link di atas untuk artikel selengkapnya!

New Android vulnerability could cause a denial of service

by

 

Source: Forbes

 

Buletin Keamanan Android bulan Desember 2019 telah diterbitkan oleh Google dan berisi rincian beberapa kerentanan dalam sistem operasi Android. Secara total, ada tiga kerentanan yang telah diberi peringkat kritis. Namun, Google telah menyoroti salah satunya sebagai “yang paling parah,” celah keamanan tersebut dapat menyebabkan penolakan layanan ke perangkat Android Anda (a denial of service).

 

Kerentanan berlaku untuk versi Android 8.0, Android 8.1, Android 9 dan Android 10.

 

Buka link di atas untuk berita selengkapnya.