Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Global

Global

Pejabat Cyber Amerika & Inggris Mengatakan Peretas Yang Didukung Negara Mengambil Keuntungan Dari Pandemi Coronavirus

by

Pejabat keamanan siber Amerika dan Inggris memperingatkan bahwa peretas dan penjahat online yang didukung negara mengambil keuntungan dari wabah coronavirus untuk melanjutkan operasi mereka, menggemakan keprihatinan dari para pakar keamanan digital.

 

Sebuah peringatan keamanan gabungan yang diterbitkan pada hari Rabu kemarin oleh Badan Keamanan dan Infrastruktur Cybersecurity AS dan Pusat Keamanan Cyber Nasional Inggris mengatakan bahwa sementara volume keseluruhan aktivitas jahat tampaknya tidak berubah, berbagai macam peretasan meningkatkan kecemasan seputar wabah penyakit untuk mendorong orang agar mengklik tautan dan mengunduh lampiran berbahaya.

“Aktor jahat menggunakan masa-masa sulit ini untuk mengeksploitasi dan mengambil keuntungan dari publik dan bisnis,” Bryan Ware, asisten direktur CISA untuk cybersecurity, mengatakan dalam sebuah pernyataan.

 

Badan-badan tersebut memperingatkan bahwa peretas juga memanfaatkan solusi bekerja-dari-rumah (WFH) dengan menukarkan alat jahat mereka sebagai perangkat lunak kolaborasi jarak jauh yang diproduksi oleh Zoom dan Microsoft. Peretas juga menargetkan virtual private network yang digunakan karyawan untuk terhubung ke kantor mereka.

Industri keamanan cyber telah banyak memperingatkan selama pandemi ini terjadi mengenai ancaman perangkat lunak berbahaya bertema coronavirus dan email yang menjebak.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Reuters

Peta Serangan Zero-days Di Dunia

by

 

Perusahaan keamanan dan intelijen FireEye Senin kemarin merilis analisis menyeluruh tentang bagaimana zero-days telah dieksploitasi di seluruh dunia selama tujuh tahun terakhir, menarik data dari laporan organisasi penelitian lain serta database Google Project Zero tentang zero-days yang masih aktif.

 

Sejak akhir 2017, FireEye Mandiant Threat Intelligence mencatat peningkatan signifikan dalam jumlah zero-days yang dimanfaatkan oleh kelompok-kelompok yang dikenal atau diduga sebagai pelanggan perusahaan swasta yang memasok alat dan layanan cyber yang ofensif. Selain itu, mereka mengamati peningkatan dalam penggunaan zero-days terhadap target di Timur Tengah, dan / atau oleh kelompok yang diduga memiliki hubungan dengan wilayah ini.

Saat pemain yang lebih kecil mendapatkan lebih banyak akses ke eksploitasi zero-days, kekuatan cyber tingkat atas sebenarnya menggunakan teknik yang berbeda. Analisis FireEye tampaknya hanya mencantumkan dua zero-days yang terkait dengan China dalam dua tahun terakhir dan tidak ada yang terkait dengan Rusia. Vanderlee dari FireEye berpendapat bahwa Cina dan Rusia sebagian besar memilih untuk menggunakan teknik lain dalam operasi peretasan mereka yang seringkali lebih efisien dan dapat disangkal, yaitu: alat peretasan phishing dan komoditas, credential yang dicuri, dan taktik “living off the land” lainnya yang menyalahgunakan fitur yang ada untuk bergerak melalui jaringan korban, dan apa yang disebut sebagai eksploitasi “one-day”.

 

Beberapa zero-days lainnya yang diamati tidak dimasukkan karena FireEye tidak memiliki bukti yang cukup untuk menghubungkannya. Terutama absennya Arab Saudi dari timeline FireEye, yang pernah dilaporkan menggunakan zero-day pada WhatsApp untuk meretas ponsel pribadi CEO Amazon, Jeff Bezos.

 

Berita selengkapnya dapat dibaca pada tautan berikut;
Source: WiredFireEye

Grup peretas Iran telah meretas server VPN untuk menanam backdoors di perusahaan-perusahaan di seluruh dunia

by

Sebuah laporan baru yang diterbitkan pada hari Minggu kemarin mengungkapkan bahwa grup peretas yang didukung pemerintah Iran telah membuat prioritas utama tahun lalu untuk mengeksploitasi bug VPN segera setelah bug tersebut diketahui publik untuk menyusup dan menanam backdoor di perusahaan-perusahaan di seluruh dunia. Mereka menyebutnya sebagai “Fox Kitten Campaign

 

Menurut laporan dari perusahaan keamanan siber Israel, ClearSky, peretas Iran telah menargetkan perusahaan dari sektor TI, Telekomunikasi, Minyak dan Gas, Penerbangan, Pemerintahan, dan Keamanan. Tujuan serangan ini adalah untuk menembus jaringan perusahaan, bergerak ke seluruh sistem internal mereka, dan menanam backdoor untuk dieksploitasi di kemudian hari.

 

Pengungkapan lain dari laporan ClearSky adalah bahwa kelompok-kelompok Iran juga tampaknya berkolaborasi dan bertindak sebagai satu group, sesuatu yang belum pernah terlihat sebelumnya.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet  |  ClearSky

Serangan Cyber Menghancurkan 25% Akses Internet Di Iran

by

Beberapa waktu belakangan ini, dunia telah dikejutkan dengan serangan cyber yang sangat masif, bahkan terkonfirmasi membahayakan server yang dimiliki oleh PBB, dan pada minggu yang sama Bank Sentral Eropa memperingatkan Dunia akan implikasi serangan cyber pada keuangan global. Iran merupakan salah satu negara yang memiliki dampak paling parah dari serangan ini.

 

Dilansir dari laporan The NetBlock Internet Observatory (lembaga observasi real-time kebebasan internet), bahwa telah terjadi penurunan 75% konektivitas internet nasional di Iran pada pagi hari tanggal 8 Februari 2020, gangguan terjadi selama 7 jam sebelum konektivitas internet kembali normal. Hal ini disebabkan oleh otoritas Iran yang mengaktifkan mekanisme pertahanan cyber “Digital Fortress” atau yang dikenal dengan DZHAFA.

 

Seorang juru bicara untuk Perusahaan Infrastruktur Telekomunikasi Iran, yang juga berafiliasi dengan Kementerian TIK Iran, Sadjad Bonabi, di media sosial twitter nya menyampaikan bahwa serangan DDoS (distributed denial of service attack) telah dikendalikan dengan teknologi pertahanan DZHAFA Shield.

 

Penggunaan DDoS sebagai senjata cyber oleh negara untuk menyerang negara lain bukanlah hal yang baru. Awal Desember 2019, China dilaporkan meluncurkan “Great Cannon of China” di sebuah forum online yang digunakan untuk mengkoordinasi protes pro-demokrasi Hong Kong.

 

Namun, dalam konteks serangan yang terjadi di Iran tidak ada sponsor atau dalang negara tertentu yang melakukan serangan, identifikasi yang dilakukan menyebutkan bahwa sumber serangang sangat terdesentralisasi.

 

Serangan ini sebenarnya, hanyalah salah satu dari berbagai rangkaian serangan cyber terhadap infrastruktur teknologi Iran. Pada bulan Desember 2019, Kate O’Flaherty melaporkan bahwa DZHAFA juga pernah diaktifkan untuk bertahan melawan serangan pada server pemerintah dan infrastruktur elektronik Iran.

 

Awal tahun lalu, seperti yang dilaporkan oleh Zak Doffman, AS telah meluncurkan serangan cyber ofensif terhadap Iran untuk menonaktifkan sistem komputer yang digunakan untuk mengendalikan peluncuran roket dan rudal. Dihari yang sama, menurut laporan radio Farda, peluncuran satelit pengamatan Zafar Iran telah ditunda.

 

Sampai saat ini, tidak diketahui alasan penundaan tersebut. 

 

Source: Forbes

Bloomberg: Chinese Hacking Group, Quiet for Years, Resumes Global Attacks

by

Sebuah kelompok peretas yang terkait dengan pemerintah China yang dianggap sudah tidak aktif, diam-diam menargetkan perusahaan dan lembaga pemerintah selama dua tahun terakhir ini. Para peretas itu kemungkinan berasal dari kelompok yang dikenal sebagai APT20.

 

Mereka mengumpulkan data setelah mencuri kata sandi dan menghindari autentikasi dua faktor yang dimaksudkan untuk mencegah serangan semacam itu. Dan serangan kelompok itu telah meluas ke 10 negara, termasuk AS, Prancis, Jerman, dan Italia. 

 

Ingin tau penjelasan cara kerja kelompok APT20?

Buka link di bawah ini untuk berita lebih lengakpnya!

Source: Bloomberg