Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for EternalBlue

EternalBlue

Penulis Ransomware WannaRen Menghubungi Perusahaan Keamanan Untuk Membagikan Kunci Dekripsi

by

Kampanye ransomware besar melanda pengguna internet China pada awal tahun ini di bulan April. Selama sekitar satu minggu, ransomware yang dikenal sebagai WannaRen membuat puluhan ribu korban di antara konsumen rumahan dan perusahaan lokal China dan Taiwan.

Viralitas WannaRen dapat dijelaskan karena fakta bahwa kodenya dibuat secara longgar setelah WannaCry, jenis ransomware yang menyebar luas pada Mei 2017.

Sama seperti WannaCry, penulis ransomware WannaRen memasukkan eksploitasi EternalBlue ke dalam rantai infeksi mereka, memungkinkan WannaRen menyebar tanpa batasan di dalam jaringan perusahaan sebelum mengenkripsi dan menebus file.

Dan seperti WannaCry, WannaRen menyebar seperti api, jauh melampaui apa yang dibayangkan oleh pembuat ransomware. Dan ini adalah alasan mengapa, pada akhirnya, pembuat malware menyerahkan kunci dekripsi master secara gratis, sehingga semua korban pada akhirnya dapat memulihkan file mereka.

Mungkin takut atau mengantisipasi tindakan keras dari otoritas China, kurang dari seminggu setelah mereka mulai mendistribusikan WannaRen, grup Hidden Shadow menghubungi perusahaan keamanan siber lokal China bernama Huorong Security (火 绒, atau Tinder Security).

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Peringatan FBI Atas Berakhirnya Masa Pakai Windows 7

by

Biro Investigasi Federal (FBI) telah mengirimkan pemberitahuan industri swasta (PIN) pada hari Senin kepada mitra di sektor swasta AS tentang bahaya menggunakan Windows 7 setelah sistem operasi tersebut mencapai end of life (EOL) awal tahun ini.

“Terus menggunakan Windows 7 dalam suatu perusahaan dapat memberikan akses kepada penjahat dunia maya ke sistem komputer. Seiring berjalannya waktu, Windows 7 menjadi lebih rentan terhadap eksploitasi karena kurangnya pembaruan keamanan dan kerentanan baru yang ditemukan.”

Selain itu, FBI juga mengutip beberapa kerentanan Windows 7 yang kuat yang telah sering dieksploitasi selama beberapa tahun terakhir.

Ini termasuk eksploitasi EternalBlue dan eksploitasi BlueKeep (yang memungkinkan penyerang membobol perangkat Windows 7 yang endpoint RDP-nya diaktifkan).

Baca berita selengkapnya pada tautan berikut ini;
Source: ZDNet

NSA found a dangerous Microsoft software flaw and alerted the firm — rather than weaponizing it

by

Badan Keamanan Nasional AS (NSA) baru-baru ini menemukan kelemahan besar dalam sistem operasi Microsoft Windows – yang dapat membuat pengguna komputer mengalami pelanggaran, pengawasan, atau gangguan yang signifikan – dan memperingatkan perusahaan tentang masalah itu daripada mengubahnya menjadi senjata peretasan. 

 

Microsoft mengeluarkan patch untuk kerentanan tersebut pada hari Selasa. Rencana perusahaan untuk mengeluarkan perbaikan untuk kerentanan tersebut pertama kali dilaporkan pada hari Senin di blog KrebsOnSecurity.

 

Tindakan NSA ini dapat membantu memulihkan citra agensi yang ternoda setelah kehilangan kendali atas alat peretas mereka yang kuat yang disebut EternalBlue. Seorang mantan peretas agen mengatakan menggunakan EternalBlue seperti “memancing dengan dinamit” karena hasil intelijen yang sangat berlimpah. NSA membuat senjata itu dengan mengeksploitasi kelemahan perangkat lunak di beberapa sistem operasi Microsoft Windows, dan menggunakannya selama setidaknya lima tahun tanpa memberitahu perusahaan Microsoft mengenai kerentanan tersebut.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Washington Post