Cybersecurity

Trik Baru Sebuah Bot Tua Berbahaya: Menjelajahi Metode Serangan Terbaru Qbot

August 31, 2020 by Winnie the Pooh

Trojan perbankan terkenal Qbot telah menjalankan bisnisnya selama lebih dari satu dekade.

Malware, yang juga dijuluki Qakbot dan Pinkslipbot, ditemukan pada 2008 dan dikenal karena mengumpulkan data penjelajahan dan mencuri kredensial perbankan dan informasi keuangan lainnya dari para korban.

Bot ini sangat terstruktur, berlapis-lapis, dan terus dikembangkan dengan fitur-fitur baru untuk memperluas kemampuannya. ‘Trik’ baru ini berarti bahwa terlepas dari usianya, Qbot masih merupakan ancaman berbahaya bagi organisasi.

Kampanye malspam Qbot kembali pada awal Agustus, menyebar secara global dan menginfeksi target baru. Salah satu trik baru Qbot sangat berbahaya, karena setelah mesin terinfeksi, ia mengaktifkan ‘modul kolektor email’ khusus yang mengekstrak semua utas email dari klien Outlook korban, dan mengunggahnya ke server jarak jauh.

Email yang dicuri ini kemudian digunakan untuk kampanye malspam di masa mendatang. Memudahkan mereka menipu pengguna untuk mengklik lampiran yang terinfeksi karena email spam tersebut tampaknya melanjutkan percakapan email sah yang ada.

Peneliti dari Check Point telah melihat contoh utas email yang ditargetkan dan dibajak dengan subjek yang terkait dengan Covid-19, pengingat pembayaran pajak, dan perekrutan pekerjaan.

Baca laporan selengkapnya dari Check Point pada tautan berikut ini;
Source: Check Point Research

DDoS Aktor jahat menargetkan NZX, Moneygram, Braintree, dan jasa keuangan lainnya

August 30, 2020 by Winnie the Pooh

Selama beberapa minggu terakhir, geng kriminal telah meluncurkan serangan DDoS terhadap beberapa penyedia layanan keuangan terbesar di dunia itu menuntut pembayaran Bitcoin sebagai biaya menghentikan serangan mereka.

Grup tersebut menyerang layanan pengiriman uang MoneyGram, YesBank India, Worldpay, PayPal, Braintree, dan Venmo. Bursa Selandia Baru (NZX) yang diserang selama tiga hari berturut-turut ini juga menjadi salah satu korban grup.

Para penyerang telah diidentifikasi sebagai kelompok yang sama dalam laporan Akamai yang diterbitkan 17 Agustus lalu.

Grup tersebut menggunakan nama lain seperti Armada Collective dan Fancy Bear. keduanya dipinjam dari grup peretas yang lebih terkenal untuk mengirim email ke perusahaan dan mengancam serangan DDoS yang dapat melumpuhkan operasi dan meminta para korban membayar permintaan tebusan yang sangat besar dalam Bitcoin .

Jenis serangan semacam itu disebut “pemerasan DDoS” atau “DDoS-for-Bitcoin” dan pertama kali terlihat pada musim panas 2016.

Selama beberapa tahun terakhir, kelompok pemeras DDoS menyampaikan ancaman mereka dan menyerang korban, tetapi sebagian besar dari upaya pemerasan ini hanya memberikan ancaman palsu.

Namun, grup yang aktif bulan ini adalah salah satu yang paling berbahaya yang terlihat sejak awal tren ini di tahun 2016.

Bursa Efek Selandia Baru Mengalami Gangguan Selama 4 Hari Akibat Serangan DDoS

August 30, 2020 by Winnie the Pooh

Bursa Efek Selandia Baru (NZX) terkena serangan Distributed Denial of Service (DDoS) awal pekan ini.Pada Jumat pagi, NZX mengatakan akan buka seperti biasa, dengan menerapkan langkah-langkah tambahan untuk menjaga konektivitas sistem dan mengatasi serangan DDoS .Namun, dua jam kemudian, NZX mengalami masalah konektivitas serupa dengan serangan DDoS awal pekan ini.

Mereka berkata “Mengingat masalah saat ini, kami telah memperpanjang pra-pembukaan untuk dewan utama NZX dan pasar pemegang saham Fonterra. Pasar utang NZX dihentikan pada pukul 9:58 pagi [NZST],”Situs web pertukaran saat ini sedang offline. NZX pada hari Selasa dihantam serangan DDoS, mengakibatkan bursa menghentikan operasionalnya dari pukul 15.57 NZST.

Narasumber berkata Serangan DDoS datang dari lepas pantai, melalui jaringan Spark, untuk memengaruhi konektivitas sistem NZX. NZX mengatakan pihaknya terus bekerja dengan Spark, dan mitra keamanan siber nasional dan internasional, termasuk GCSB, untuk mengatasi serangan tersebut

Sumber : ZDnet

Mengurangi Resiko Serangan Ransomware

August 30, 2020 by Winnie the Pooh

Dikonfirmasi oleh Elon Musk, ada upaya serangan Ransomware pada Tesla, yang berakhir dengan pelaku dari Rusia ditangkap oleh FBI setelah seorang karyawan perusahaan menolak tawaran 1 Juta Dollar untuk meretas sistem perusahaan, Peristiwa iini diiringi dengan peningkatan profesionalisme penjahat yang didedikasikan untuk kejahatan dunia maya, menggunakan serangan yang direncanakan dengan rekayasa sosial, mereka mencoba berkolaborasi dengan sesama karyawan dari Rusia di salah satu perusahaan paling terkenal di dunia saat itu.

Bagaimana perusahaan melindungi diri kejadian serupa? Hal pertama adalah dengan memahami bahwa ancaman itu nyata dan ada kemungkinan besar bahwa seseorang merancang serangan khusus terhadap perusahaan. Serangan dengan spear phishing atau whaling ini jauh lebih sulit untuk ditangkal karena melibatkan karywan, bukan komputer.

Setiap orang dalam organisasi harus memahami jika mereka bekerja sama dengan penjahat, hampir tidak ada keuntungan positifnya. Dalam banyak kasus, penjahat umumnya mengincar karywan yang tidak puas dan tidak bahagia di perusahaan. Mereka mencari menggunakan LinkedIn mereka, apakah karyawan tersebut sedang mencari pekerjaan lain. Sangat penting bagi karyawan untuk memahami bahwa bekerja sama dengan penjahat tidak akan adalah itikad yang tidak baik.

Selain itu harus dilakukan pelatihan, semua karyawan harus memahami tindak pencegahan yang harus diambil saat membuka email, beserta tautan file yang disertakan di dalamnya. Melalui latihan atau simulasi. Jejaring sosial seperti WhatsApp, umumnya digunakan untuk komunikasi internal di banyak perusahaan tetapi tidak dapat dikendalikan oleh departemen TI, hal ini menjadi sasaran utama penjahat untuk menghubungi calon potensial, karena yang dibutuhkan untuk memulai percakapan hanyalah nomor ponsel. Semua orang harus memahami bahwa tautan dalam email bisa jadi berbahaya, atau lampiran bisa jadi berisi file yang dapat di ekseskusi di komputer walaupun terlihat seperti foto, dokumen Word biasa, atau spreadsheet.

Bug pada Android memungkinkan aplikasi berbahaya mengambil data pribadi pengguna

August 30, 2020 by Winnie the Pooh

Kerentanan pada Android memungkinkan aplikasi berbahaya untuk menyedot data sensitif dari aplikasi lain di perangkat yang sama.

Oversecured menemukan kelemahan ini di library Play Core yang banyak digunakan oleh Google untuk memfasilitasi pengembang memasukkan pembaruan dalam aplikasi dan fitur baru ke aplikasi Android mereka, seperti bahasa atau level game.

Aplikasi berbahaya di perangkat Android yang sama dapat mengeksploitasi kerentanan dengan menyuntikkan modul berbahaya ke aplikasi lain yang mengandalkan library untuk mencuri informasi pribadi, seperti kata sandi dan nomor kartu kredit.

Sergey Toshin, pendiri Oversecured, mengatakan kepada TechCrunch bahwa mengeksploitasi bug tersebut “cukup mudah”.

Perusahaan tersebut membuat aplikasi untuk membuktikannya, menggunakan beberapa baris kode untuk menguji kerentanan di Google Chrome Android, serta menggunakan versi pustaka Play Core yang rentan. Toshin mengatakan bahwa aplikasi tadi mampu mencuri riwayat penjelajahan korban, sandi, dan cookie.

Toshin juga mengatakan bug itu mempengaruhi beberapa aplikasi populer di Play Store Android.

Google telah mengonfirmasi bahwa bug tersebut berperingkat 8,8 dari 10,0, dan sekarang telah diperbaiki. “Kami menghargai peneliti yang melaporkan masalah ini kepada kami, dan hasilnya bug ini diperbaiki pada bulan Maret,” kata juru bicara Google.

Toshin mengatakan pengembang aplikasi harus memperbarui aplikasi mereka dengan library Play Core terbaru untuk menghilangkan ancaman.

Source : Techcrunch

CyberNews Meretas 28.000 Printer Yang Tidak Diamankan Untuk Meningkatkan Kesadaran Akan Masalah Keamanan Printer

August 28, 2020 by Winnie the Pooh

Untuk membantu sebanyak mungkin orang mengamankan perangkat mereka dari potensi serangan cyber, tim keamanan CyberNews membajak 27.944 printer di seluruh dunia. Mereka memaksa perangkat printer yang merek bajak untuk mencetak panduan 5 langkah singkat tentang cara mengamankan printer.

Sebelum melakukan serangan, langkah awal mereka adalah mengumpulkan jumlah total target yang tersedia. Untuk mengetahui berapa banyak printer yang ada di menu untuk percobaan, mereka mencari alamat IP dengan port terbuka di mesin pencari IoT khusus, seperti Shodan dan Censys.

Dari 800.000+ printer yang tersedia, tim CyberNews memilih sampel 50.000 perangkat yang akan coba mereka akses dan paksa untuk mencetak panduan tentang keamanan printer.

Pada akhirnya, mereka berhasil membajak 27.944 printer dari 50.000 perangkat yang mereka targetkan, yang berarti tingkat keberhasilan 56%. Dengan mempertimbangkan persentase ini, mereka dapat berasumsi bahwa dari 800.000 printer yang tersambung ke internet di seluruh dunia, setidaknya 447.000 tidak diamankan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cyber News

Elon Musk Mengonfirmasi Pabrik Tesla Menjadi Target Serangan Siber Yang Berhasil Digagalkan

August 28, 2020 by Winnie the Pooh

Elon Musk mengonfirmasi pada hari Kamis bahwa pabrik Tesla Inc. di Nevada telah menjadi target serangan dunia maya yang digagalkan oleh FBI.

Sebelumnya telah diberitakan juga bahwa FBI telah menggagalkan sebuah plot serangan siber di sebuah perusahaan, namun tidak disebutkan nama perusahaan tersebut.

Blog Teslarati melaporkan bahwa seorang pria Rusia mendekati seorang pekerja di pabrik pada bulan Juli melalui aplikasi obrolan WhatsApp, dan menawarkan $1 juta untuk menginstal malware ke jaringan internal Tesla yang akan menyebabkan serangan denial-of-service.

Sementara tim keamanan siber Tesla terganggu oleh serangan DDoS, malware akan mengakses rahasia perusahaan yang dapat disimpan peretas untuk mendapatkan uang tebusan. Sebaliknya, pekerja tersebut melaporkannya ke pejabat di Tesla, yang kemudian memberi tahu FBI.

Dalam tweet yang membalas laporan Teslarati, Musk mengonfirmasi “Ini adalah serangan serius.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Market Watch

FASTCash 2.0: Perampok Bank BeagleBoyz Korea Utara

August 28, 2020 by Winnie the Pooh

Cybersecurity and Infrastructure Security Agency (CISA), bekerja sama dengan Departemen Keuangan dan FBI, telah mengeluarkan peringatan yang memperingatkan lembaga keuangan mengenai adanya FASTCash 2.0: Perampok Bank BeagleBoyz Korea Utara.

CISA mengatakan bahwa mereka telah:
“Mengidentifikasi malware dan indikator penyusupan (IOC) yang digunakan oleh pemerintah Korea Utara dalam skema pembayaran tunai mesin anjungan tunai mandiri (ATM).”

Menurut peringatan tersebut, perampokan bank BeagleBoyz menimbulkan:

Risiko operasional. Menurut CISA, BeagleBoyz telah mencoba mencuri hampir $2 miliar sejak 2015 dengan membuat sistem lembaga keuangan tidak dapat dioperasikan.
Resiko reputasi. Peringatan tersebut menyatakan bahwa “setiap perampokan BeagleBoyz yang diarahkan ke satu bank melibatkan banyak perusahaan jasa keuangan lainnya, baik dalam pencurian maupun aliran dana gelap kembali ke Korea Utara”.

Menurut Verizon, jaringan kriminal ini bertanggung jawab atas 55% pelanggaran tahun lalu, sementara serangan ke negara hanya 10%.

Baca berita selengkapnya pada tautan di bawah ini;
Source: CISA Alert | Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings