InfoSec

Layanan Dan Produksi Garmin Berhenti Setelah Adanya Serangan Ransomware

July 24, 2020 by Winnie the Pooh

Garmin, pembuat smartwatch dan wearable telah menutup beberapa layanannya pada 23 Juli untuk menghadapi serangan ransomware yang telah mengenkripsi jaringan internal dan beberapa sistem produksinya.

Dalam pesan yang dibagikan di situs web dan Twitter-nya, Garmin mengatakan penutupan yang sama juga berdampak pada pusat panggilannya, membuat perusahaan dalam situasi dimana mereka tidak dapat menjawab panggilan, email, dan obrolan online yang dikirim oleh pelanggan mereka.

Ketika dimintai keterangan, seorang juru bicara Garmin menolak untuk mengkonfirmasi bahwa penutupan layanan itu disebabkan oleh serangan ransomware. Namun, sejak insiden itu terjadi, beberapa karyawan Garmin berbagi rincian tentang serangan itu di media sosial mereka, semuanya menyebutkan serangan itu adalah ransomware.

Beberapa karyawan Garmin yang berbagi rincian ini secara online menghubungkan insiden itu dengan jenis ransomware baru yang muncul awal tahun ini, yang disebut WastedLocker.

Menurut iThome, situs berita Taiwan, staf TI Garmin mengirim memo internal ke pabrik Taiwan, mengumumkan dua hari mode pemeliharaan (maintenance) yang direncanakan untuk hari Jumat dan Sabtu, 24 Juli dan 25 Juli.

Sementara memo itu tidak secara khusus menyebutkan serangan ransomware, sumber mengatakan kepada situs berita Taiwan bahwa insiden itu disebabkan oleh “virus.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

MATA, Malware Yang Menargetkan Organisasi Di Seluruh Dunia

July 24, 2020 by Winnie the Pooh

Peneliti keamanan di Kaspersky telah menemukan kerangka kerja multi-platform malware yang disebut “MATA” yang telah berhasil menargetkan korban di seluruh dunia.

Kaspersky menjelaskan dalam analisisnya bahwa artefak pertama yang berkaitan dengan MATA muncul kembali pada bulan April 2018. Siapa pun yang berada di belakang kerangka kerja malware ini kemudian menggunakan ancaman ini untuk menargetkan perusahaan di Polandia, Jerman, Turki, Korea, Jepang, dan India.

Organisasi yang ditargetkan beroperasi di beberapa sektor ekonomi yang berbeda. Di antara para korban adalah perusahaan perangkat lunak, bisnis e-commerce dan Penyedia Layanan Internet (ISP).

Kaspersky Lab menemukan tiga versi MATA yang menargetkan Windows, Linux dan macOS. Versi Windows terdiri dari beberapa komponen termasuk loader, orkestrator dan plugin.

Versi Linux dari MATA tersedia di situs distribusi yang sah, sedangkan varian macOS tiba sebagai trojan aplikasi otentikasi dua faktor (2FA).

Dalam analisisnya, Kaspersky Lab menghubungkan malware MATA dengan aktor ancaman terkenal:

Kami menyimpulkan bahwa kerangka kerja MATA dapat dikaitkan dengan grup APT Lazarus. Orkestrator MATA menggunakan dua nama file unik, c_2910.cls dan k_3872.cls, yang sebelumnya hanya terlihat dalam beberapa varian Manuscrypt, termasuk sampel (0137f688436c468d43b3e50878ec1a1f) yang disebutkan dalam publikasi US-CERT.

Perusahaan keamanan itu mengungkapkan bahwa varian Manuscrypt, keluarga malware yang didistribusikan oleh Lazarus, juga memiliki struktur konfigurasi yang sama dengan MATA.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Kaspersky Lab | Tripwire

Grup APT Cina Menargetkan India Dan Hong Kong Menggunakan Varian Baru Malware MgBot

July 23, 2020 by Winnie the Pooh

Tim peneliti di Malwarebytes menemukan adanya kampanye Group APT yang menargetkan India dan Hong Kong.

Menurut Malwarebytes, mengingat ketegangan yang sedang berlangsung antara India dan Cina, serta undang-undang keamanan baru di Hong Kong, mereka percaya bahwa Group APT Cina, yang telah aktif sejak setidaknya 2014, adalah dalang di balik kampanye ini.

Pada 2 Juli, tim peneliti menemukan file arsip dengan dokumen tertanam yang berpura-pura berasal dari pemerintah India. File ini menggunakan injeksi template untuk menjatuhkan template berbahaya yang memuat varian Cobalt Strike.

Menurut para peneliti, kelompok itu mengubah template di hari berikutnya, kali ini menjatuhkan loader bernama MgBot, yang menyuntikkan muatan akhir menggunakan Layanan Manajemen Aplikasi (AppMgmt) pada Windows.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Malwarebytes

Email Phishing Bertema Faktur Menyebar dari Tautan Yang Tepercaya

July 23, 2020 by Winnie the Pooh

Sebuah kampanye phishing yang memanen kredensial pengguna melalui situs web file sharing legit telah ditemukan oleh Cofense Phishing Defense Center (PDC).

Kampanye phishing tersebut ditemukan di lingkungan yang dilindungi oleh Proofpoint’s Secure Email Gateway (SEG).

Serangan spear phishing mengirimkan tautan yang meminta pengguna untuk mengakses formulir pesanan pembelian dengan ekstensi (.pdf). Setelah diklik, serangan itu secara otomatis mengarahkan pengguna ke browser web default mereka, meminta untuk mengklik tombol “Unduh”.

Setelah unduhan selesai, pengguna diminta untuk membuka tautan (.html) dengan asumsi formulir “pesanan pembelian” akan muncul, namun setelah diklik, pengguna diarahkan ke halaman login “Microsoft” palsu yang dibuat dengan free website builder legit “Weebly.com”.

Setelah kredensial diberikan, pengguna diarahkan ke halaman web ‘office[.]com’, yang bahkan bisa cukup untuk meyakinkan pengguna bahwa itu adalah prosedur asli.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Cofense

Botnet Prometei Mengeksploitasi Windows SMB Untuk Menambang Cryptocurrency

July 23, 2020 by Winnie the Pooh

Botnet baru telah ditemukan mengeksploitasi protokol Microsoft Windows SMB untuk bergerak secara lateral melintasi sistem sementara secara diam-diam menambang cryptocurrency.

Diberi nama Prometei, Cisco Talos menjelaskan bahwa malware ini telah beroperasi sejak Maret 2020.

Rantai infeksi Prometei dimulai dengan upaya mengkompromikan protokol Windows Server Message Block (SMB) pada suatu mesin melalui kerentanan SMB termasuk Eternal Blue. Permintaan C2 Prometei telah terdeteksi dari negara-negara termasuk AS, Brasil, Turki, Cina, dan Meksiko.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Microsoft Menetapkan Tanggal Penghentian TLS untuk Office 365

July 22, 2020 by Winnie the Pooh

Microsoft tidak akan lagi mendukung Transport Layer Security (TLS) 1.0 dan 1.1 di Office 365 setelah 15 Oktober 2020.

Microsoft awalnya bermaksud untuk membuat perubahan lebih cepat tetapi harus memundurkan tanggal cutoff karena COVID-19.

Catatan Editor

[Neely]
Perubahan ini awalnya dijadwalkan pada bulan Juni. Namun dengan lingkungan kerja saat ini, sepertinya Anda akan lupa tentang hal ini. Perhatikan sistem operasi lama dan browser yang tidak mendukung TLS 1.2. Jika mereka tidak dapat mendukung TLS 1.2, menggunakannya untuk mengakses situs Internet, termasuk O365, mungkin tidak tepat. Jika sistem ini digunakan untuk menambah kemampuan kerja-dari-rumah, mulailah merencanakan peningkatan sekarang sebelum aksesnya terputus.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer | Microsoft | Microsoft Support

Botnet Emotet Telah Kembali

July 22, 2020 by Winnie the Pooh

Botnet Emotet, yang telah tidak aktif sejak awal Februari 2020, telah muncul kembali.

Pada hari Jumat, botnet menjadi aktif kembali, mengirim spam dalam upaya untuk menginfeksi pengguna baru dengan malware menggunakan dokumen Word dan Excel yang berbahaya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet | Ars Technica | Bleeping Computer

Plugin WordPress All in One SEO Diperbarui untuk Memperbaiki Kesalahan XSS

July 22, 2020 by Winnie the Pooh

Kerentanan skrip lintas situs dalam plug-in WordPress SEO All in One dapat dieksploitasi ke situs web yang dibajak. Plugin telah diinstal lebih dari dua juta kali. Pengembang telah memperbaiki masalah di All in One SEO Pack versi 3.6.2.

Catatan Editor

[Neely]
Jika Anda mengandalkan firewall aplikasi WordPress, pastikan ia memiliki signature exploit untuk mengeksploitasi kelemahan ini. Jangan lupa untuk memperbarui plugin. Masalah intinya adalah kurangnya sanitasi input yang memungkinkan injeksi HTML.

[Murray]
Pengembang web (dan lainnya) bertanggung jawab tidak hanya untuk kualitas semua kode yang mereka tulis, tetapi juga untuk kualitas semua kode yang mereka masukkan dari sumber lain. Ini terbukti sangat bermasalah bagi pengembang situs web yang menggunakan “WordPress plug-in.”

Baca Berita selengkapanya pada tautan di bawah ini:
Source: Wordfence | The Register

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

InfoSec

Cookies Settings