Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cyber Security

Cyber Security

Prancis Terkena Serangan Mirip SolarWinds

by

Menurut ANSSI, sekelompok hacker telah berhasil menembus produk Centreon Systems, sebuah firma IT Perancis yang mengkhususkan diri pada network dan system monitoring yang digunakan oleh banyak instansi pemerintah Perancis, serta beberapa perusahaan terbesar bangsa (Air France, antara lain ). Halaman klien Centreon menunjukkan bahwa ia bermitra dengan Departemen Kehakiman Prancis, Politeknik Ecole, dan badan publik regional, serta beberapa perusahaan produksi agribisnis terbesar di negara itu.

Meskipun ANSSI tidak secara resmi mengaitkan peretasan tersebut ke organisasi mana pun, badan tersebut mengatakan teknik yang digunakan memiliki kemiripan dengan teknik yang digunakan oleh kelompok peretas militer Rusia “Sandworm” (juga dikenal sebagai Unit 74455). Kampanye intrusi, yang dimulai setidaknya pada tahun 2017, memungkinkan para peretas untuk melanggar sistem sejumlah organisasi Prancis, meskipun ANSSI telah menolak menyebutkan nama para korban atau mengatakan berapa banyak yang terpengaruh.

Meskipun tidak jelas dari laporan tentang bagaimana para peretas awalnya menyusupi Centreon, laporan tersebut menunjukkan bahwa, begitu masuk, mereka menggunakan webshell untuk melanjutkan kampanye penyusupan mereka. Webshell adalah skrip berbahaya yang memungkinkan aktor jahat untuk membajak situs atau sistem dari jarak jauh dan mengontrolnya.

Dalam kasus Centreon, peretas menggunakan dua skrip berbeda, P.A.S. dan Exaramel. Keduanya bertindak sebagai pintu belakang yang memungkinkan peretas untuk mendapatkan kendali atas situs web atau sistem dan mengontrolnya dari jarak jauh: “Pada sistem yang disusupi, ANSSI menemukan adanya pintu belakang dalam bentuk webshell yang dijatuhkan di beberapa server Centreon yang terpapar ke internet , ”Tulis agensi. Saat digunakan bersama, skrip memungkinkan peretas memiliki kendali penuh atas sistem yang disusupi.

Source : Gizmodo

Seoranga Aktor Siber Diduga Di Balik 50% Penipuan Phishing Australia

by

Investigasi Polisi Federal Australia (AFP) telah membantu menangkap seseorang yang diduga berada di balik salah satu penipuan phishing terbesar di dunia. Diperkirakan paket phishing bertanggung jawab atas sekitar 50% dari semua penipuan di Australia pada tahun 2019.

Pada tahun 2018, unit Operasi Kejahatan Siber AFP memeriksa serangkaian penipuan phishing dari informasi yang diberikan oleh lembaga perbankan Australia.

Tampaknya kit Universal Admin (U-Admin) digunakan untuk mencuri detail login bank dan mencegat transaksi. Hal ini mengakibatkan jutaan dolar dicuri dari rekening bank Australia.

AFP bekerja erat dengan mitra internasionalnya dan berbagi informasi dengan Kepolisian Nasional Ukraina dan FBI. Investigasi lepas pantai akhirnya menghasilkan penangkapan seorang pria berusia 31 tahun di Ternopil, Ukraina pekan lalu, menurut siaran pers.

Perangkat lunak penipuan mencuri puluhan juta dolar dari 11 negara. Polisi juga menuduh bahwa orang tersebut melakukan demonstrasi tentang bagaimana menggunakan produk ilegalnya untuk penjahat lain di Darknet.

Selengkapnya:
Gizmodo

Peretas Pro-India menggunakan spyware Android untuk memata-matai militer Pakistan

by

Minggu ini sebuah laporan telah mengungkapkan rincian tentang dua jenis spyware Android yang dimanfaatkan oleh aktor ancaman yang disponsori negara selama konflik India-Pakistan.

Strain malware bernama Hornbill dan SunBird telah dikirimkan sebagai aplikasi Android palsu (APK) oleh Confucius kelompok ancaman persisten tingkat lanjut (APT), sebuah operasi yang disponsori negara pro-India yang diketahui memata-matai target Pakistan dan Asia Selatan, setidaknya sejak 2013.

Meskipun Confucius telah membuat malware Windows di masa lalu, grup tersebut telah memperluas kemampuannya ke malware seluler sejak 2017 ketika aplikasi mata-mata ChatSpy muncul.

Aplikasi Android palsu yang diterbitkan oleh grup tersebut mencakup “Google Security Framework,”, dan aplikasi dengan signifikansi regional seperti, “Kashmir News”, “Falconry Connect”, “Mania Soccer”, dan “Quran Majeed” sebagai bagian dari operasi spionase ini.

Menurut peneliti Lookout Apurva Kumar dan Kristin Del Rosso, aplikasi yang terkait dengan SunBird memiliki serangkaian kemampuan yang lebih luas daripada Hornbill dan tetap menjalankan urutan eksfiltrasi datanya secara berkala.

Para peneliti menganalisis lebih dari 18 GB data exfiltrated yang diperoleh dari enam atau lebih server C2 yang terbuka untuk umum.

Data yang bocor ini mengungkapkan target aktor negara-bangsa termasuk calon potensial untuk Komisi Energi Atom Pakistan, individu yang memiliki hubungan dekat dengan Angkatan Udara Pakistan (PAF), dan petugas pemilihan yang mengawasi proses pemilihan di distrik Pulwama di Kashmir.

Selengkapnya: Bleeping Computer

Bank-bank top bergabung dengan Linux dan grup perlindungan paten sumber terbuka

by

Dalam hal mempertahankan hak kekayaan intelektual (IP) Linux dan perangkat lunak sumber terbuka, bank terkemuka global bukanlah bisnis pertama yang terlintas dalam pikiran.

Banyak hal telah berubah. Barclays, bank korporasi dan investasi global yang berbasis di London, dan TD Bank Group, dengan 26 juta pelanggan globalnya, telah bergabung dengan grup pertahanan IP sumber terbuka terkemuka, Open Invention Network (OIN).

Selama bertahun-tahun, OIN, konsorsium non-agresi paten terbesar yang pernah ada, telah melindungi Linux dari serangan paten dan troll paten.

Baru-baru ini, ia memperluas cakupannya dari program Linux inti dan kode sumber terbuka yang berdekatan dengan memperluas Definisi Sistem Linux-nya. Secara khusus, itu berarti paten yang terkait dengan Android Open Source Project (AOSP) 10 dan sistem file Extended File Allocation Table exFAT sekarang dilindungi.

Meskipun penting, mengapa bank peduli? Itu karena bahkan bank peduli untuk menentang penyalahgunaan hak kekayaan intelektual oleh entitas penegasan paten (PAE), yang lebih dikenal oleh kebanyakan dari kita sebagai “troll paten.” Bahkan bank menjadi sasaran serangan troll paten hari ini.

Selain bergabung dengan OIN, Barclay juga tergabung dalam LOT Network. Ini adalah grup perusahaan nirlaba lain yang tumbuh cepat yang bertujuan untuk menghentikan troll paten di jalur mereka. Ini memiliki lebih dari 1.100 perusahaan anggota dan mencakup lebih dari 2 juta aset paten.

Selengkapnya: ZDNet

270 alamat bertanggung jawab atas 55% dari semua pencucian uang cryptocurrency

by

Penjahat yang menyimpan dananya dalam cryptocurrency cenderung mencuci dana melalui sekelompok kecil layanan online, kata perusahaan investigasi blockchain Chainalysis dalam sebuah laporan minggu lalu.

Ini termasuk layanan seperti portal pertukaran crypto berisiko tinggi (reputasi rendah), platform perjudian online, layanan pencampuran mata uang crypto, dan layanan keuangan yang mendukung operasi mata uang kripto yang berkantor pusat di yurisdiksi berisiko tinggi.

Tetapi sementara Anda berharap bahwa pencucian uang yang dihasilkan dari spektrum aktivitas ilegal yang begitu luas telah terjadi di sejumlah besar layanan, Chainalysis melaporkan bahwa hanya sekelompok kecil 270 alamat blockchain yang telah mencuci sekitar 55% cryptocurrency yang terkait dengan aktivitas kriminal.

Selanjutnya,Chainalysis mengatakan bahwa 1.867 alamat menerima 75% dari semua dana cryptocurrency yang terkait secara kriminal pada tahun 2020, jumlah yang diperkirakan sekitar $ 1,7 miliar.

Dibandingkan dengan tiga tahun lalu, ketika kelompok kriminal menggunakan layanan yang lebih luas, Chainalysis mengatakan hambatan dalam operasi pencucian uang ini adalah kabar baik.

Perusahaan percaya bahwa bidang pencucian uang terkait cryptocurrency sekarang berada dalam posisi rentan di mana beberapa tindakan penegakan hukum yang diatur dengan baik terhadap beberapa operator cryptocurrency dapat melumpuhkan pergerakan dana gelap dari banyak kelompok kriminal pada saat yang bersamaan.

Sumber: ZDNet

Microsoft meminta pemerintah untuk tidak menanggapi serangan siber di Australia

by

Microsoft telah mengambil kesempatan untuk mengingatkan pemerintah federal tentang masalah yang diperlukan terkait dengan undang-undang infrastruktur kritis yang diusulkan dengan menandai beberapa aspek RUU yang diyakini dapat secara tidak sengaja membuat postur keamanan Australia menjadi kurang aman.

Rancangan undang-undang yang dimaksud, RUU Amandemen Legislasi Keamanan (Infrastruktur Kritis) 2020, diterbitkan oleh Kementerian Dalam Negeri pada November lalu.

RUU tersebut berupaya untuk mengubah Security of Critical Infrastructure Act 2018 untuk menerapkan “kerangka kerja yang ditingkatkan untuk meningkatkan keamanan dan ketahanan infrastruktur kritis Australia” yang akan memperluas penerapan Undang-Undang ini untuk komunikasi, transportasi, data dan cloud, makanan dan bahan makanan, pertahanan, pendidikan tinggi, penelitian, dan kesehatan.

Jika disahkan, undang-undang tersebut akan memperkenalkan kewajiban keamanan positif untuk entitas infrastruktur kritis, didukung oleh persyaratan khusus sektor dan persyaratan pelaporan wajib kepada Direktorat Sinyal Australia (ASD); kewajiban keamanan siber yang ditingkatkan untuk entitas yang paling penting bagi negara; dan bantuan pemerintah kepada entitas sebagai tanggapan atas serangan siber yang signifikan terhadap sistem Australia.

Setelah menyoroti keprihatinan dengan RUU tersebut sebelum masuk Parlemen, Microsoft dalam pengajuannya kepada Komite Bersama Parlemen untuk Intelijen dan Keamanan (PJCIS) telah menegaskan kembali keyakinannya bahwa intervensi pemerintah merusak tujuan dari undang-undang yang diusulkan.

Microsoft menambahkan bahwa risiko intervensi sepihak oleh pemerintah sangat meningkatkan risiko konsekuensi jaminan yang tidak diinginkan, berdampak pada pelanggan secara langsung dan tidak langsung dengan merusak kepercayaan, dan mengancam untuk membuat entitas menjadi kurang aman.

Selengkapnya: ZDNet

Bug keamanan tidak tertambal di aplikasi SHAREit

by

Aplikasi Android yang diunduh lebih dari satu miliar kali mengandung kerentanan yang belum ditambal yang gagal diperbaiki oleh pembuat aplikasi selama lebih dari tiga bulan.

Kerentanan tersebut memengaruhi versi Android SHAREit, aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar perangkat pribadi.

Bug dapat dieksploitasi untuk menjalankan kode berbahaya pada ponsel pintar tempat aplikasi SHAREit diinstal, Echo Duan, analis ancaman seluler untuk perusahaan keamanan Trend Micro, mengatakan dalam sebuah laporan yang dirilis pada hari Senin.

Akar penyebab dari kelemahan keamanan ini adalah kurangnya batasan yang tepat tentang siapa yang dapat memanfaatkan kode aplikasi.

Duan mengatakan bahwa aplikasi berbahaya yang diinstal pada perangkat pengguna, atau penyerang yang melakukan serangan jaringan man-in-the-middle, dapat mengirim perintah jahat ke aplikasi SHAREit dan membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau menginstal aplikasi pihak ketiga tanpa sepengetahuan pengguna.

Selain itu, aplikasi ini juga rentan terhadap apa yang disebut serangan Man-in-the-Disk, jenis kerentanan yang pertama kali dijelaskan oleh Check Point pada tahun 2018 yang terdapat di sekitar penyimpanan tidak aman dari sumber daya aplikasi sensitif di lokasi ruang penyimpanan ponsel yang dibagikan dengan aplikasi lain – tempat mereka dapat dihapus, diedit, atau diganti oleh penyerang.

Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia. Kerentanan tidak memengaruhi aplikasi SHAREit iOS, yang berjalan pada basis kode yang berbeda.

Sumber: ZDNet

Email phishing ini menjanjikan Anda bonus – tetapi sebenarnya mengirimkan malware trojan Windows

by

Kampanye phishing baru mencoba memikat korban agar mengunduh versi terbaru dari trojan malware – dan memiliki tautan ke salah satu operasi kriminal siber paling produktif yang aktif di dunia saat ini.

Trojan Bazar pertama kali muncul tahun lalu dan penyebaran malware trojan yang berhasil dapat memberi penjahat siber sebuah backdoor ke dalam sistem Windows yang dikompromikan, memungkinkan mereka untuk mengontrol perangkat dan mendapatkan akses tambahan ke jaringan untuk mengumpulkan informasi sensitif atau mengirimkan malware, termasuk ransomware.

Para peneliti telah mengaitkannya dengan pengembang Trickbot, salah satu bentuk malware paling umum untuk peretas kriminal yang ingin masuk ke jaringan.

Sekarang para peneliti keamanan siber di Fortinet telah mengidentifikasi varian baru dari trojan Bazar, yang telah dilengkapi dengan teknik anti-analisis untuk membuat malware lebih sulit dideteksi oleh perangkat lunak anti-virus.

Ini termasuk menyembunyikan API berbahaya dalam kode dan hanya memanggilnya saat diperlukan, obfuscation kode tambahan, dan bahkan mengenkripsi string kode tertentu agar lebih sulit untuk dianalisis.

Teknik baru ditambahkan ke Bazar menjelang akhir Januari dan bertepatan dengan kampanye phishing yang dirancang untuk mendistribusikan versi terbaru dari malware tersebut.

Tema yang digunakan oleh email phishing yang dirancang untuk menarik minat dari calon korban perusahaan termasuk laporan keluhan pelanggan palsu, laporan tagihan palsu, dan penawaran bonus finansial palsu.

Untuk menghindari menjadi korban serangan phishing yang menyebarkan Bazar atau jenis malware lainnya, para peneliti merekomendasikan agar organisasi memberikan panduan kepada karyawan tentang cara mengidentifikasi dan melindungi diri dari serangan dan penipuan.

Sumber: ZDNet