Cyber Criminal

3 Angka Ajaib Ini Bisa Menghentikan Serangan Cyber Cina, Iran, dan Rusia

March 4, 2020 by Winnie the Pooh

Kemarin tanggal 3 Maret 2020, Laporan Tahunan Ancaman Global diterbitkan oleh CrowdStrike. Pada laporan itu mengungkapkan bahwa penjahat siber akan mengikuti jalan yang paling kecil resistansi nya sementara aktor negara-bangsa lebih gigih dan canggih dalam metode mereka. Untuk memerangi ancaman yang sedang berlangsung dan canggih dari negara-bangsa dan organisasi cybercriminal, CrowdStrike merekomendasikan penggunaan aturan 1-10-60: satu menit untuk mendeteksi intrusi, sepuluh menit untuk menyelidiki dan satu jam untuk membunuh musuh, ketiga angka ajaib yang mungkin saja dapat menghentikan para aktor jahat siber.

Adam Meyers, wakil presiden intelijen di CrowdStrike menyampaikan “Tim keamanan modern harus menggunakan teknologi untuk mendeteksi, menyelidiki dan memulihkan insiden lebih cepat dengan tindakan preemptive countermeasure yang cepat, seperti ancaman intelijen, dan mengikuti aturan 1-10-60”

Pada tautan di bawah ini, Forbes telah meringkas laporan yang diterbitkan oleh CrowdStrike;

Source: Forbes

TrickBot Has Developed A New Backdoor for high-value targets

January 13, 2020 by Winnie the Pooh

Grup cyber TrickBot telah mengembangkan pintu belakang baru untuk memantau sistem korban yang berharga pasca eksploitasi.

Dinamai PowerTrick, tujuan akhir alat eksploitasi ini adalah untuk melewati batasan-batasan dan kontrol keamanan untuk beradaptasi dengan era baru kontrol keamanan dan mengeksploitasi jaringan bernilai tinggi yang paling aman dan terlindungi. Peneliti dari SentinelLabs, Vitali Kremez, Joshua Platt, dan Jason Reaves mengatakan pada hari Kamis kemarin.

TrickBot berspesialisasi dalam pencurian kredensial perbankan di seluruh dunia, seringkali dari perusahaan perusahaan. TrickBot juga baru-baru ini terhubung ke “Anchor,” sebuah toolset yang tampaknya menyediakan penghubung antara operator dan grup peretas dari Korea Utara.

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet | NullTX

This Malware “Predator the Thief” just got updated with new tactics to help it hide better

January 8, 2020 by Winnie the Pooh

Malware Predator the Thief pertama kali muncul pada Juli 2018, malware yang mampu mencuri nama pengguna dan kata sandi ini telah diperbarui dengan trik baru karena para penjahat cyber berusaha membuat serangan mereka lebih efisien, lebih tersembunyi, dan lebih menguntungkan.

Versi terbaru dari Predator the Thief v 3.3.4 – yang dirilis pada Malam Natal, menambahkan dokumen phishing baru untuk digunakan sebagai umpan untuk memancing korban, seperti faktur atau panggilan pengadilan palsu. Malware ini juga telah dilengkapi dengan lebih banyak trik untuk menghindari deteksi dan analisis, menggunakan shellcode untuk membuat malware lebih efektif dalam mendeteksi debugger dan sandbox.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet | Fortinet

Android Apps That Can Steal Your Personal Data

January 7, 2020 by Winnie the Pooh

Peneliti di Trend Micro menemukan tiga aplikasi berbahaya di Google Play Store yang bekerja bersama untuk mengkompromikan perangkat korban dan mengumpulkan informasi pengguna. Tiga aplikasi jahat itu menyamar sebagai aplikasi fotografi dan pengelola file dan tidak lagi tersedia di Google Play Store. Ketiga aplikasi itu adalah Camero, callCam dan FileCrypt Manager.

Camero terhubung ke server perintah dan kontrol yang memiliki tautan ke SideWinder, grup peretas berbahaya yang telah menargetkan entitas militer sejak setidaknya 2012.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Ars Technica | Trend Micro | gbhackers

Gallium Group Is Targeting Web Servers

December 15, 2019 by Winnie the Pooh

Source: ZDNet

Microsoft telah mengungkapkan rincian kelompok peretas yang bernama Gallium yang memiliki infrastruktur malware di China dan Hong Kong dan yang telah menargetkan perusahaan telekomunikasi. Microsoft tidak menyebutkan bahwa grup tersebut adalah aktor ancaman persisten tingkat tinggi, tetapi teknik cepat dan kotor yang mereka gunakan terbukti efektif.

Para penyerang memindai server web yang terlihat di internet dan rentan, seperti WildFly yang dikembangkan Red Hat (alias JBoss), dan kemudian menggunakan eksploit yang sudah diketahui publik untuk menyerang mereka.

Buka link di atas untuk membaca artikel yang sudah ditulis oleh ZDNet.

New Ransomware Trend

December 15, 2019 by Winnie the Pooh

Source: ZDNet

Sebuah perusahaan keamanan, Emsisoft, memperingatkan tentang tren baru yang digunakan oleh penyerang ransomware. Dalam beberapa kasus baru-baru ini telah dilaporkan bahwa geng ransomware tidak hanya membuat data terenkripsi tetapi juga mengancam akan membocorkan data juga agar para target membayar uang tebusan. Emsisoft mengatakan serangan-serangan ini berada pada “tingkat krisis” dan telah meminta organisasi pemerintah untuk segera meningkatkan keamanan mereka.

Buka link di atas untuk artikel selengkapnya!

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

December 12, 2019 by Winnie the Pooh

Source: ZDNet

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

Other Articles about Zeppelin : SC Magazine

Treasury department sanctions russian cybercriminal group, Evil Corp

December 8, 2019 by Winnie the Pooh

Source: CNBC

Departemen Keadilan dan Perbendaharaan AS mengambil tindakan terhadap kelompok hacker Rusia yang dikenal sebagai “Evil Corp,” yang mencuri “setidaknya” $ 100 juta dari bank menggunakan perangkat lunak berbahaya.

Kelompok itu menggunakan jenis malware yang dikenal sebagai “Dridex,” yang bekerja untuk menghindari perangkat lunak anti-virus umum dan menyebar melalui kampanye phishing yang dikirim lewat email. Setelah terinfeksi, malware tersebut dapat mencuri kredensial login dan mengosongkan akun karyawan bank dan pelanggan bank, lalu diteruskan ke akun luar negeri yang dimiliki oleh Evil Corp.

Buka link di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Criminal

Cookies Settings