Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Europe

Europe

Prancis, Jepang, Selandia Baru memperingatkan lonjakan dalam serangan Emotet

by

Agen keamanan siber dari Prancis, Jepang, dan Selandia Baru telah menerbitkan peringatan keamanan selama seminggu terakhir yang memperingatkan tentang peningkatan besar dalam serangan malware Emotet yang menargetkan masing-masing negara.

Aktivitas Emotet yang dijelaskan dalam peringatan mengacu pada kampanye spam email yang berasal dari infrastruktur Emotet dan perusahaan yang ditargetkan serta lembaga pemerintah di tiga negara.

Joseph Roosen, anggota Cryptolaemus, kelompok peneliti keamanan yang melacak kampanye malware Emotet, mengatakan kepada ZDNet bahwa botnet Emotet sangat aktif dalam beberapa pekan terakhir, dan terutama aktif di tiga negara.

Menurut ketiga peringatan tersebut, serangannya tampak sama.

Operator emotet menggunakan trik lama mereka untuk menginfeksi satu korban dan kemudian mencuri utas email lama. Grup kemudian akan menghidupkan kembali percakapan lama ini, menambahkan file berbahaya sebagai lampiran, dan menargetkan pengguna baru dengan percakapan yang terlihat sah.

Pengguna di percakapan, atau yang ditambahkan, akan sering membuka lampiran file berbahaya yang ditambahkan ke utas email karena penasaran dan terinfeksi.

Tim analis Naga Cyber Defense sendiri telah berhasil mendeteksi adanya malware Emotet di Indonesia. Kami sangat menyarankan untuk cek alamat email pengirim dahulu sebelum membuka dan mengunduh sebuah lampiran pada email.

 
Source: ZDNet

Penegakan Hukum Menangkap Ratusan Penjahat Setelah Menyadap Sistem Obrolan Terenkripsi

by

National Crime Agency (NCA) Inggris telah membuat 746 penangkapan dan membubarkan puluhan kelompok kejahatan terorganisir setelah menyadap jutaan pesan teks terenkripsi, lapor BBC.

Pesan-pesan itu dikirim melalui EncroChat, sistem telepon berbasis langganan yang populer di kalangan para penjahat. NCA mengatakan dalam sebuah konferensi pers pada hari Kamis bahwa operasi telah memiliki “dampak terbesar pada geng kejahatan terorganisir yang pernah ada.”

Lembaga penegak hukum Eropa tampaknya telah memantau percakapan ini selama berbulan-bulan. Polisi Prancis pertama-tama meretas jaringan, mengerahkan “alat teknis” untuk menembus komunikasi EncroChat setelah mengetahui bahwa beberapa servernya dihosting di negara itu. Pihak berwenang pertama kali memecahkan kode enkripsi EncroChat pada bulan Maret dan mulai menerima data pada bulan April.

Menurut laporan Motherboard, polisi mengakses percakapan yang diyakini aman dan pribadi oleh para pengguna. Percakapan itu berisi percakapan mengenai berbagai kejahatan, termasuk operasi narkoba dan skema pencucian uang.

EncroChat menjual handset Android dengan fungsi GPS, kamera, dan mikrofon yang dihapus. Ponsel ini dijual dengan aplikasi pesan terenkripsi serta sistem operasi sekunder yang aman (selain Android) di dalamnya. Ini juga dilengkapi dengan fitur penghancuran diri yang dapat menghapus perangkat jika Anda memasukkan PIN.

Layanan ini memiliki pelanggan di 140 negara. Sementara layanan ini disebut sebagai platform yang sah, sumber anonim mengatakan kepada Motherboard bahwa itu digunakan secara luas di antara para kelompok-kelompok kriminal, termasuk organisasi perdagangan narkoba, kartel, dan geng, serta pembunuh bayaran.

EncroChat tidak menyadari bahwa perangkatnya telah disadap, hingga pada bulan Mei setelah beberapa pengguna memperhatikan bahwa fungsi penghapusan tidak berfungsi. Setelah mencoba dan gagal memulihkan fitur dan memonitor malware, EncroChat memotong layanan SIM-nya dan mematikan jaringan, menyarankan pelanggan untuk membuang perangkat mereka.

“Ini baru permulaan,” kata Dame Cressida Dick, komisaris Polisi Metropolitan London, pada sebuah konferensi. “Kami akan mengganggu jaringan kriminal terorganisir sebagai hasil dari operasi ini selama berminggu-minggu dan berbulan-bulan dan mungkin bertahun-tahun mendatang.”

Berita selengkapnya:
Source: The Verge

Forbes: Trump Security Adviser Issues Stark New Warning: ‘Huawei Will Target Your Citizens’—Report

by

 

Pemerintahan Trump telah meningkatkan peringatan atas bahaya mengizinkan peralatan Huawei ke jaringan 5G, karena pasar utama Eropa mendekati keputusan mereka tentang apakah mereka mengizinkan huawei atau tidak. Pesan-pesan terbaru ditujukan langsung ke UK, dimana keputusan yang akan dibuat oleh pemerintah Boris Johnson yang baru terpilih akan sangat berpengaruh di Eropa dan lebih jauh.

 

UK dan AS adalah anggota terpenting dari aliansi Five Eyes yang juga mencakup Kanada, Australia, dan Selandia Baru. Pada dasarnya ada perjanjian akses terbuka untuk berbagi koleksi rahasia yang meliputi pertahanan, keamanan nasional dan anti terorisme. Jika UK mengizinkan Huawei masuk ke pasar mereka, informasi-informasi tersebut mungkin dapat dimata-matai. 

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Forbes: China Just Crossed A Dangerous New Line For Huawei

by

Source: Forbes

 

Pemerintah Cina meningkatkan taruhan di tempat lain di dunia karena terus berjuang untuk menjadi juara teknologi terkemuka.

 

Huawei masih memimpin dunia untuk penjualan peralatan 5G. Tetapi beberapa minggu dan bulan mendatang kita akan melihat keputusan yang diambil di pasar utama Eropa yang adalah jantung dari perusahaan telekomunikasi dimana Huawei tidak mampu untuk mengecualikannya.

 

Ada tanda-tanda pendekatan baru yang lebih kuat seminggu yang lalu dari duta besar Cina untuk Denmark mengenai penandatanganan 5G kontrak dengan Huawei.

 

Buka link di atas untuk membaca berita selengkapnya!

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

by

 

Source: ZDNet

 

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

 

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

 

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

 

Other Articles about Zeppelin : SC Magazine

Bloomberg: Facebook Just Can’t Seem to Beat the Russians

by

 

Source: Bloomberg

 

Perusahaan media sosial bersikeras mereka membuat kemajuan dalam memerangi manipulasi platform mereka. Tetapi dua peneliti dari NATO, yang bekerja dengan anggaran yang sangat sederhana, baru saja menunjukkan bahwa pertahanan mereka secara rutin dilewati oleh seluruh industri manipulasi, sebagian besar berbasis di Rusia.

 

Dua Peneliti tersebut menyewa 11 “penyedia layanan manipulasi” Rusia dan lima Eropa, yang mereka temukan hanya dengan mencari di web. Perusahaan tersebut kemudian mengirimkan 3.530 komentar, 25.750 suka, 20.000 tampilan dan 5.100 pengikut di Facebook, Twitter, Instagram dan YouTube – semuanya palsu.

 

Empat minggu setelah peneliti NATO membeli pengikut dan interaksi palsu, hanya sebagian kecil yang telah dihapus oleh platform media sosial.

 

Buka link di atas untuk membaca berita selengkapnya!

 

Gnip, A New Malware is Targeting Android

by

 

Source: Giz China 

 

Android menjadi target dari malware perbankan baru yang disebut Ginp. Menurut para ahli ThreatFabric, virus tersebut menggunakan kode malware Anubis untuk mencuri rekening bank korbannya tanpa sepengetahuan mereka. 

 

Untuk saat ini, target utama malware ini adalah aplikasi perbankan Spanyol. Menurut laporan, Ginp dapat menyebar ke seluruh Eropa. Demi keamanan, disarankan untuk tidak menginstal file APK apa pun dan tetap menggunakan aplikasi yang ditawarkan di Google Play Store atau di situs tepercaya.

 

Cek artikel diatas untuk artikel lebih lengkapnya.