Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for DDoS

DDoS

Elon Musk Mengonfirmasi Pabrik Tesla Menjadi Target Serangan Siber Yang Berhasil Digagalkan

by

Elon Musk mengonfirmasi pada hari Kamis bahwa pabrik Tesla Inc. di Nevada telah menjadi target serangan dunia maya yang digagalkan oleh FBI.

Sebelumnya telah diberitakan juga bahwa FBI telah menggagalkan sebuah plot serangan siber di sebuah perusahaan, namun tidak disebutkan nama perusahaan tersebut.

Blog Teslarati melaporkan bahwa seorang pria Rusia mendekati seorang pekerja di pabrik pada bulan Juli melalui aplikasi obrolan WhatsApp, dan menawarkan $1 juta untuk menginstal malware ke jaringan internal Tesla yang akan menyebabkan serangan denial-of-service.

Sementara tim keamanan siber Tesla terganggu oleh serangan DDoS, malware akan mengakses rahasia perusahaan yang dapat disimpan peretas untuk mendapatkan uang tebusan. Sebaliknya, pekerja tersebut melaporkannya ke pejabat di Tesla, yang kemudian memberi tahu FBI.

Dalam tweet yang membalas laporan Teslarati, Musk mengonfirmasi “Ini adalah serangan serius.”

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: Market Watch

Empire Market Dark Web Tidak Dapat Diakses Selama Berhari-hari Karena Serangan DDoS

by

Situs web gelap populer Empire Market dilaporkan tidak dapat diakses setidaknya selama 48 jam. Beberapa pengguna mencurigai exit scam dan yang lain menyalahkan serangan distributed denial-of-service (DDoS) yang berkepanjangan.

Selama akhir pekan, beberapa laporan muncul di Twitter dan Reddit dari pengguna yang mengeluh karena tidak dapat memuat situs Empire Market.

Empire Market menjual banyak barang terlarang termasuk obat-obatan terlarang, bahan kimia, barang palsu, perhiasan, dan nomor kartu kredit sambil menawarkan metode pembayaran termasuk Bitcoin (BTC), Litecoin (LTC), dan Monero (XMR).

Beberapa rumor dan komentar yang beredar di forum publik memperdebatkan kemungkinan adanya exit scam. Exit scam terjadi ketika bisnis yang tidak bermoral terus menerima pesanan tanpa memenuhinya dan akhirnya menghilang dengan uang yang mereka dapat.

Namun, kemungkinannya kecil dalam kasus ini, mengingat beberapa pengguna mengklaim bahwa mereka dapat mengakses situs tersebut, meskipun dengan kesulitan.

Ini juga bukan pertama kalinya Empire Market terkena serangan DDoS. Awal tahun ini, situs tersebut baru saja menghindari gangguan berat dari serangan DDoS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Lucifer: Malaikat Jahat Yang Menyalahgunakan Kerentanan Kritis Pada Mesin Windows

by

Jenis baru cryptojacking yang kuat dan malware berbasis DDoS mengeksploitasi kerentanan parah untuk menginfeksi mesin Windows.

Dilansir dari ZDNet, malware yang disebut Lucifer ini adalah bagian dari kampanye aktif yang menyerang host Windows dan menggunakan berbagai weaponized exploits dalam gelombang serangan terbaru yang diungkapkan oleh Unit 42 Palo Alto Networks.

Dalam sebuah blog, peneliti Ken Hsu, Durgesh Sangvikar, Zhibin Zhang dan Chris Navarrete mengatakan bahwa varian terbaru Lucifer, v.2, ditemukan pada 29 Mei ketika menyelidiki eksploitasi CVE-2019-9081, bug deserialisasi pada Laravel Framework yang dapat disalahgunakan untuk melakukan serangan eksekusi kode jarak jauh (RCE). Setelah diteliti lebih lanjut, tampaknya ini hanyalah satu dari banyak kerentanan yang digunakan oleh aktor malware.

Lucifer dianggap sebagai malware hybrid yang kuat yang mampu melakukan cryptojacking dan memanfaatkan mesin yang terinfeksi untuk melakukan serangan Distributed Denial-of-Service (DDoS).

Malware akan memindai TCP port 135 (RPC) dan 1433 (MSSQL) yang terbuka untuk menemukan target dan akan menggunakan serangan credential-stuffing untuk mendapatkan akses. Malware dapat menginfeksi targetnya melalui IPC, WMI, SMB, dan FTP melalui serangan brute-force, serta melalui MSSQL, RPC, dan berbagi jaringan, kata para peneliti.

Setelah berada pada mesin yang terinfeksi, malware menjatuhkan XMRig, sebuah program yang digunakan untuk menambang cryptocurrency Monero (XMR) secara diam-diam.

Lucifer juga akan terhubung ke server perintah-dan-kontrol (C2) untuk menerima perintah – seperti meluncurkan serangan DDoS – mentransfer data sistem curian, dan terus memberi informasi kepada operator tentang status penambang cryptocurrency Monero.

Untuk menyebar, Lucifer menggunakan berbagai kerentanan dan serangan brute-force untuk mengkompromikan host tambahan yang terhubung ke titik infeksi awal.

Lucifer juga akan berusaha menghindari deteksi atau melakukan reverse engineering dengan memeriksa keberadaan sanbox atau mesin virtual. Jika salah satunya ditemukan, maka malware akan memasuki “infinite loop” yang menghentikan operasi.

Gelombang serangan pertama menggunakan Lucifer v.1 terdeteksi pada 10 Juni. Sehari kemudian, malware ditingkatkan menjadi v.2, yang “mendatangkan malapetaka” pada mesin target, kata tim peneliti, dan pada saat penulisan serangan sedang berlangsung.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Amazon Telah Mengatasi Serangan DDoS Terbesar Yang Pernah Tercatat Sebelumnya

by

Amazon Web Services baru-baru ini harus bertahan melawan serangan DDoS dengan puncak volume lalu lintas 2,3 Tbps, rekor terbesar yang pernah ada, ZDNet melaporkan. Merinci serangan dalam laporan ancaman Q1 2020, Amazon mengatakan bahwa serangan itu terjadi pada bulan Februari, dan telah berhasil dimitigasi oleh AWS Shield, layanan yang dirancang untuk melindungi pelanggan platform on-demand cloud computing Amazon dari serangan DDoS, serta dari bot jahat dan kerentanan aplikasi. Perusahaan tidak mengungkapkan target atau asal serangan.

Untuk memasukkan angka itu ke dalam perspektif, sebelum Februari tahun ini, ZDNet mencatat bahwa serangan DDoS terbesar yang tercatat adalah pada Maret 2018, ketika NetScout Arbor mengatasi serangan DDoS 1,7 Tbps. Bulan sebelumnya, GitHub mengungkapkan bahwa mereka telah dihantam oleh serangan dengan puncak lalu lintas 1,35 Tbps.

Serangan Februari adalah apa yang disebut dengan “serangan refleksi.” Seperti yang dijelaskan Cloudflare, upaya di sini adalah menggunakan server pihak ketiga yang rentan untuk memperbesar jumlah data yang dikirim ke alamat IP korban. Serangan itu mengandalkan eksploitasi server CLDAP untuk memperkuat lalu lintasnya. Serangan menggunakan protokol ini, yang biasanya digunakan untuk mengakses dan mengedit direktori yang dibagikan melalui internet, telah terjadi sejak 2016, lapor ZDNet.

Amazon mengatakan bahwa antara Q2 2018 dan Q4 2019, serangan terbesar yang dilihatnya lebih kecil dari 1 Tbps, dan pada kuartal pertama tahun ini 99% serangan hanya sampai 43 Gbps atau lebih kecil. ZDNet mencatat bahwa serangan 2018 mengandalkan eksploitasi vektor serangan Memcached baru, tetapi mereka juga mengatakan bahwa pada sejak itu, penyedia layanan internet dan jaringan pengiriman konten telah bekerja untuk mengamankan server Memcached yang rentan untuk dieksploitasi.

 

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Verge

Kerentanan Baru DNS Yang Memungkinkan Penyerang Meluncurkan Serangan DDoS Skala Besar

by

Peneliti keamanan cyber Israel telah mengungkapkan rincian tentang celah keamanan baru yang berdampak pada protokol DNS yang dapat dieksploitasi untuk meluncurkan serangan denial-of-service (DDoS) berskala besar untuk men-takedown situs-situs web yang ditargetkan.

Disebut NXNSAttack, celah bergantung pada mekanisme delegasi DNS untuk memaksa resolver DNS untuk menghasilkan lebih banyak permintaan DNS ke server authoritative pilihan penyerang, berpotensi menyebabkan gangguan skala botnet untuk layanan online.

Setelah pengungkapan NXNSAttack, beberapa perusahaan yang bertanggung jawab atas infrastruktur internet, termasuk PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Dyn yang dimiliki Oracle , Verisign, dan IBM Quad9, telah menambal perangkat lunak mereka untuk mengatasi masalah tersebut.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

Aplikasi Yang Menjanjikan Feed Berita, Sebaliknya Melakukan Serangan DDoS Kepada ESET

by

Peneliti ESET menemukan aplikasi Android berbahaya yang digunakan untuk meluncurkan serangan DDoS.

Pada hari Senin, peneliti ESET Lukas Stefanko menggambarkan bagaimana aplikasi bernama “Updates for Android” yang menjanjikan pengguna feed berita harian gratis, secara diam-diam menciptakan bot untuk meluncurkan serangan Distributed Denial-of-Service (DDoS).

Serangan yang menargetkan situs web global ESET, www.eset.com, terjadi pada Januari 2020. Serangan berlangsung selama kurang lebih tujuh jam dan dilakukan menggunakan lebih dari 4.000 alamat IP unik.

Satu-satunya fungsi berbahaya aplikasi tersebut bergantung pada kemampuannya untuk memuat JavaScript dari server yang dikendalikan penyerang dan menjalankannya di perangkat pengguna. Karena fitur ini merupakan tambahan yang terlambat dan baru muncul dua minggu sebelum serangan, tim ESET mengatakan ini menjelaskan mengapa aplikasi berhasil mengelak dari kontrol keamanan Google Play.

ESET melacak sumber DDoS dan memberi tahu Google tentang temuannya. Aplikasi tersebut kini telah dihapus dari Google Play Store.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Botnet Dark_nexus Melampaui Botnet Lain Dengan Fitur Baru yang Kuat

by

Pada hari Rabu, peneliti dari perusahaan cybersecurity Bitdefender mengatakan bahwa botnet baru yang dijuluki “dark_nexus” mengemas berbagai fitur dan kemampuan yang melampaui botnet yang biasanya ditemukan saat ini.

Dark_nexus memiliki tautan kode ke Mirai dan Qbot, tetapi tim mengatakan sebagian besar fungsi botnet ini asli atau original dari botnet tersebut.

“Meskipun ada beberapa kesamaan fitur dengan botnet IoT yang sebelumnya, bagaimana beberapa modulnya yang telah dikembangkan membuatnya secara signifikan lebih ampuh dan kuat,” kata Bitdefender.

Dark_nexus telah ada selama tiga bulan dan selama waktu ini, tiga versi berbeda telah dirilis. Honeypots telah mengungkapkan bahwa setidaknya ada 1.372 bot yang terhubung ke botnet, dengan mayoritas berada di Cina, Republik Korea, Thailand, dan Brasil.

Serangan yang diluncurkan oleh botnet agak tipikal, dengan satu pengecualian – perintah browser_http_req. Bitdefender mengatakan elemen ini “sangat kompleks dan dapat dikonfigurasi,” dan “itu mencoba untuk menyamarkan lalu lintas sebagai lalu lintas tidak berbahaya yang bisa dihasilkan oleh browser.”

Fitur yang menarik dari botnet ini adalah upaya untuk mencegah perangkat melakukan reboot. Layanan cron dikompromikan dan dihentikan, sementara izin juga dihapus dari executable yang bisa me-restart mesin.

Pengembang botnet diyakini adalah orang Yunani. Helios, penulis botnet terkenal yang telah dan masih menjual layanan DDoS di forum bawah tanah selama beberapa tahun terakhir.

Berita selengkapnya dapat dibaca pada tautan di bawah:

Source: ZDNet

Password-password yang dicoba pertama kali oleh Para Peretas

by

Lebih banyak bukti ditemukan bahwa menggunakan kata sandi yang lemah atau default adalah ide yang buruk: password-password itu benar-benar yang pertama kali dicoba oleh para peretas saat mereka mencoba mengambil alih sebuah perangkat.

 

Perusahaan keamanan F-Secure memiliki satu set ‘honeypot’ atau server umpan yang didirikan di negara-negara di seluruh dunia untuk mendeteksi pola dalam serangan siber. Sebagian besar lalu lintas ke server ini adalah hasil dari penemuan mereka selama pemindaian internet oleh peretas yang mencari perangkat untuk diakses.

 

Menurut F-Secure, pilihan kata sandi yang selalu digunakan oleh peretas untuk dicoba adalah ‘admin’, ‘12345’, ‘default’, ‘password’ and ‘root’.

 

“Penggunaan teknik brute force untuk nama pengguna dan kata sandi default dari perangkat IoT terus menjadi metode yang efektif untuk merekrut perangkat ini ke dalam botnet yang dapat digunakan dalam serangan DDoS peretas,” F-Secure memperingatkan.

 

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: ZDNet