DDoS

Botnet Dark_nexus Melampaui Botnet Lain Dengan Fitur Baru yang Kuat

April 13, 2020 by Mally

Pada hari Rabu, peneliti dari perusahaan cybersecurity Bitdefender mengatakan bahwa botnet baru yang dijuluki “dark_nexus” mengemas berbagai fitur dan kemampuan yang melampaui botnet yang biasanya ditemukan saat ini.

Dark_nexus memiliki tautan kode ke Mirai dan Qbot, tetapi tim mengatakan sebagian besar fungsi botnet ini asli atau original dari botnet tersebut.

“Meskipun ada beberapa kesamaan fitur dengan botnet IoT yang sebelumnya, bagaimana beberapa modulnya yang telah dikembangkan membuatnya secara signifikan lebih ampuh dan kuat,” kata Bitdefender.

Dark_nexus telah ada selama tiga bulan dan selama waktu ini, tiga versi berbeda telah dirilis. Honeypots telah mengungkapkan bahwa setidaknya ada 1.372 bot yang terhubung ke botnet, dengan mayoritas berada di Cina, Republik Korea, Thailand, dan Brasil.

Serangan yang diluncurkan oleh botnet agak tipikal, dengan satu pengecualian – perintah browser_http_req. Bitdefender mengatakan elemen ini “sangat kompleks dan dapat dikonfigurasi,” dan “itu mencoba untuk menyamarkan lalu lintas sebagai lalu lintas tidak berbahaya yang bisa dihasilkan oleh browser.”

Fitur yang menarik dari botnet ini adalah upaya untuk mencegah perangkat melakukan reboot. Layanan cron dikompromikan dan dihentikan, sementara izin juga dihapus dari executable yang bisa me-restart mesin.

Pengembang botnet diyakini adalah orang Yunani. Helios, penulis botnet terkenal yang telah dan masih menjual layanan DDoS di forum bawah tanah selama beberapa tahun terakhir.

Berita selengkapnya dapat dibaca pada tautan di bawah:

Source: ZDNet

Password-password yang dicoba pertama kali oleh Para Peretas

March 5, 2020 by Mally

Lebih banyak bukti ditemukan bahwa menggunakan kata sandi yang lemah atau default adalah ide yang buruk: password-password itu benar-benar yang pertama kali dicoba oleh para peretas saat mereka mencoba mengambil alih sebuah perangkat.

Perusahaan keamanan F-Secure memiliki satu set ‘honeypot’ atau server umpan yang didirikan di negara-negara di seluruh dunia untuk mendeteksi pola dalam serangan siber. Sebagian besar lalu lintas ke server ini adalah hasil dari penemuan mereka selama pemindaian internet oleh peretas yang mencari perangkat untuk diakses.

Menurut F-Secure, pilihan kata sandi yang selalu digunakan oleh peretas untuk dicoba adalah ‘admin’, ‘12345’, ‘default’, ‘password’ and ‘root’.

“Penggunaan teknik brute force untuk nama pengguna dan kata sandi default dari perangkat IoT terus menjadi metode yang efektif untuk merekrut perangkat ini ke dalam botnet yang dapat digunakan dalam serangan DDoS peretas,” F-Secure memperingatkan.

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: ZDNet

Mozi Botnet, A New Botnet That Use DHT Protocol

December 25, 2019 by Mally

Peneliti keamanan di 360 Netlab telah mengamati botnet baru yang mereka sebut Mozi (sesuai dengan karakteristik file sampel propagasinya, Mozi.m, Mozi.a.) selama empat bulan terakhir. Ini adalah botnet P2P baru dengan implementasi yang didasarkan pada protokol Distributed Hash Table (DHT).

Perintah utama yang tersedia untuk bot ini termasuk serangan DDoS, mengumpulkan informasi, mengeksekusi payload dari URL yang ditentukan, memperbarui dari URL yang ditentukan dan menjalankan sistem atau perintah kustom.

Baca laporan selengkapnya pada link dibawah ini.

Source: 360 Netlab Blog

Bloomberg: The Hacker Who Took Down A Country

December 25, 2019 by Mally

Serangan DDoS terhadap Liberia pada Oktober 2016 membuat akses internet untuk 1,5 juta pelanggan Lonestar Cell MTN, operator ponsel lokal, melambat dan kemudian berhenti. Sementara sebagian besar serangan DDoS hanya berlangsung beberapa saat, serangan terhadap Lonestar berlangsung selama berhari-hari dan mengakibatkan banyak kerugian.

Daniel Kaye, juga dikenal sebagai Spdrman, peretas di balik serangan DDoS di Liberia dan beberapa negara lainnya, berhasil ditangkap dan akan segera keluar dari penjara.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: Bloomberg

China Attacks Hong Kong forum with “Great Cannon”

December 7, 2019 by Mally

Source: ZDNet

Setelah lebih dari dua tahun sejak digunakan terakhir kali, pemerintah Cina mengerahkan alat DDoS yang terkenal bernama “Great Cannon” untuk melancarkan serangan terhadap LIHKG, sebuah forum online di mana penduduk Hong Kong mengorganisir protes anti-Beijing.

Serangan DDoS dengan Great Cannon jarang terjadi, terutama karena mereka cenderung menghasilkan banyak pers buruk bagi pemerintah Cina. Namun dalam sebuah laporan yang diterbitkan pada hari Rabu kemarin , AT&T Cybersecurity mengatakan alat tersebut telah digunakan sekali lagi.

Cek artikel pada link di atas untuk mengetahui lebih detailnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

DDoS

Cookies Settings