Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for India

India

Serangan malware yang melumpuhkan sistem tenaga Mumbai berasal dari China, klaim infosec intel outfit Recorded Future

by

Perusahaan intelijen keamanan, Recorded Future’s Insikt Group, telah menulis sebuah makalah yang menuduh China berada di balik serangan terhadap jaringan listrik India.

Dalam posting blog mereka, perusahaan itu mengatakan telah melihat peningkatan penting dalam serangan bertarget terhadap India dari kelompok yang disponsori negara China.

Perusahaan keamanan siber telah menamai grup tersebut “RedEcho”.

Insiden yang dimaksud terjadi tahun lalu, selama kebuntuan perbatasan India/China pada bulan Mei. Malware disuntikkan ke 10 organisasi sektor listrik India dan sepasang operator pelabuhan India. Serangan itu dianggap sebagai kemungkinan sumber pemadaman listrik Mumbai pada Oktober di tahun yang sama.

Perusahaan itu mengatakan sebagian besar malware tidak diaktifkan dan pemadaman listrik terkait adalah hasil dari sebagian muatan. Recorded Future tidak memiliki akses ke kode sistem tenaga India untuk dianalisis secara lebih rinci.

Recorded Future berhipotesis bahwa pemadaman listrik tahun lalu di Mumbai, yang menyebabkan kekacauan massal di infrastruktur kota – mulai dari kereta api hingga rumah sakit hingga operasi pusat keuangan – adalah “unjuk kekuatan” yang dirancang untuk memperingatkan India tentang kemampuan China.

Selengkapnya: The Register

Peretas Pro-India menggunakan spyware Android untuk memata-matai militer Pakistan

by

Minggu ini sebuah laporan telah mengungkapkan rincian tentang dua jenis spyware Android yang dimanfaatkan oleh aktor ancaman yang disponsori negara selama konflik India-Pakistan.

Strain malware bernama Hornbill dan SunBird telah dikirimkan sebagai aplikasi Android palsu (APK) oleh Confucius kelompok ancaman persisten tingkat lanjut (APT), sebuah operasi yang disponsori negara pro-India yang diketahui memata-matai target Pakistan dan Asia Selatan, setidaknya sejak 2013.

Meskipun Confucius telah membuat malware Windows di masa lalu, grup tersebut telah memperluas kemampuannya ke malware seluler sejak 2017 ketika aplikasi mata-mata ChatSpy muncul.

Aplikasi Android palsu yang diterbitkan oleh grup tersebut mencakup “Google Security Framework,”, dan aplikasi dengan signifikansi regional seperti, “Kashmir News”, “Falconry Connect”, “Mania Soccer”, dan “Quran Majeed” sebagai bagian dari operasi spionase ini.

Menurut peneliti Lookout Apurva Kumar dan Kristin Del Rosso, aplikasi yang terkait dengan SunBird memiliki serangkaian kemampuan yang lebih luas daripada Hornbill dan tetap menjalankan urutan eksfiltrasi datanya secara berkala.

Para peneliti menganalisis lebih dari 18 GB data exfiltrated yang diperoleh dari enam atau lebih server C2 yang terbuka untuk umum.

Data yang bocor ini mengungkapkan target aktor negara-bangsa termasuk calon potensial untuk Komisi Energi Atom Pakistan, individu yang memiliki hubungan dekat dengan Angkatan Udara Pakistan (PAF), dan petugas pemilihan yang mengawasi proses pemilihan di distrik Pulwama di Kashmir.

Selengkapnya: Bleeping Computer

Grup APT Cina Menargetkan India Dan Hong Kong Menggunakan Varian Baru Malware MgBot

by

Tim peneliti di Malwarebytes menemukan adanya kampanye Group APT yang menargetkan India dan Hong Kong.

Menurut Malwarebytes, mengingat ketegangan yang sedang berlangsung antara India dan Cina, serta undang-undang keamanan baru di Hong Kong, mereka percaya bahwa Group APT Cina, yang telah aktif sejak setidaknya 2014, adalah dalang di balik kampanye ini.

Pada 2 Juli, tim peneliti menemukan file arsip dengan dokumen tertanam yang berpura-pura berasal dari pemerintah India. File ini menggunakan injeksi template untuk menjatuhkan template berbahaya yang memuat varian Cobalt Strike.

Menurut para peneliti, kelompok itu mengubah template di hari berikutnya, kali ini menjatuhkan loader bernama MgBot, yang menyuntikkan muatan akhir menggunakan Layanan Manajemen Aplikasi (AppMgmt) pada Windows.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Malwarebytes

59 Aplikasi Dilarang di India di Tengah Krisis Perbatasan

by

India pada hari Senin melarang 59, sebagian besar aplikasi Cina, aplikasi mobile termasuk TikTok Bytedance dan WeChat Tencent dalam langkah terkuatnya di ruang online sejak krisis perbatasan meletus antara kedua negara ini.

Kementerian teknologi India mengeluarkan perintah yang menyatakan aplikasi itu “merugikan kedaulatan dan integritas India, pertahanan India, keamanan negara dan ketertiban umum”.

Mengikuti perintah, Google dan Apple harus menghapus aplikasi ini dari toko Android dan iOS.

Langkah itu dilakukan setelah bentrokan perbatasan yang mematikan antara dua tetangga yang bersenjatakan nuklir di daerah Himalaya yang disengketakan awal bulan ini yang mengakibatkan kematian 20 tentara India.

Larangan itu diharapkan menjadi batu sandungan besar bagi perusahaan-perusahaan Cina seperti Bytedance di India, yang telah menempatkan taruhan besar dalam apa yang merupakan salah satu pasar layanan web terbesar di dunia.

Bytedance yang berkantor pusat di Beijing memiliki rencana untuk menginvestasikan $1 miliar di India, membuka pusat data lokal, dan baru-baru ini meningkatkan perekrutan di negara tersebut.

India adalah pendorong terbesar instalasi aplikasi TikTok, terhitung total ada 611 juta unduhan, atau 30,3% dari total keseluruhan unduhan, kata firma analisis aplikasi Sensor Tower pada bulan April.

Di antara aplikasi lain yang telah dilarang adalah WeChat Tencent, yang telah diunduh lebih dari 100 juta kali di Android Google, Browser UC milik Alibaba (BABA.N) dan dua aplikasi Xiaomi.

Berita selengkapnya:
Source: Reuters