Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Malware

Malware

Malware Baru Bernama Kinsing, Sedang Menargetkan Server Docker

by

Perusahaan keamanan cloud, Aqua Security, mengungkapkan sebuah kampanye malware yang telah dimulai sejak tahun lalu dan masih berjalan hingga saat ini yang menyerang Docker perusahaan. Mereka merinci kampanye itu dalam postingan sebuah blog pada hari Jumat kemarin.

 

Operasi malware ini memindai internet untuk mencari server Docker yang menjalankan port API yang terpapar di internet tanpa kata sandi. Peretas kemudian membobol host yang tidak terlindungi dan memasang malware crypto-mining baru bernama Kinsing.

Menurut Gal Singer, seorang peneliti keamanan di Aqua, begitu para peretas menemukan Docker dengan port API yang terbuka, mereka akan menggunakan akses yang disediakan oleh port ini untuk membuat sebuah Ubuntu container, tempat mereka mengunduh dan menginstal malware Kinsing.

 

Tujuan utama malware ini adalah untuk menambang cryptocurrency pada Docker yang diretas, namun malware ini juga dilengkapi dengan fungsi sekunder. Fungsi tersebut termasuk menjalankan skrip yang menghapus malware lain yang mungkin berjalan secara lokal, dan juga mengumpulkan kredensial SSH lokal dalam upaya untuk menyebar ke jaringan kontainer perusahaan, untuk menginfeksi sistem cloud lain dengan malware yang sama.

Karena serangan malware Kinsing masih berlangsung, Aqua merekomendasikan agar perusahaan meninjau pengaturan keamanan Docker mereka dan memastikan tidak ada API administratif yang terpapar online. Seperti endpoint admin harus tetap berada di belakang firewall atau gateway VPN – jika perlu diekspos online – atau dinonaktifkan saat tidak digunakan.

 

Berita selengkapnya dapat dibaca pada tautan dibawah ini:

Source: ZDNet

Malware Baru yang Menyerang Windows Ini Dapat Mengunci Anda dari Perangkat Anda. Begini cara mengatasinya

by

Peneliti keamanan telah menemukan penipuan malware baru yang mampu mengunci pengguna Windows dari PC mereka – jenis malware pertama yang menyerang saat ketakutan seputar pandemi sedang berlangsung.

 

Menurut MalwareHunterTeam, grup yang bertanggung jawab atas penemuan ini, malware baru tersebut sedang disebarkan sebagai file executable COVID-19.exe.

Disebut sebagai MBRLockers, kelompok malware ini menggantikan Windows Boot Master Record (MBR) yang asli dan mencegah sistem operasi untuk memulai seperti biasa.

Lalu sebuah ransom note (catatan tebusan) yang mengatakan bahwa kunci dapat dibeli melalui dark web, atau sekedar pesan menghina dari peretas, muncul di layar perangkat yang terinfeksi saat pengguna pertama kali me-restart Windows mereka.

 

Investigasi yang dilakukan oleh Avast dan SonicWall menemukan bahwa pelaku juga menjalankan program lain yang dapat mem-back up file MBR yang asli dan memindahkannya ke folder lain lalu menggantinya dengan file yang telah dimodifikasi.

Avast mengatakan bahwa dalam investigasi, mereka juga menemukan bypass di dalam file MBR yang telah dimodifikasi yang memungkinkan pengguna untuk memulai Windows mereka secara normal. Pengguna dapat menekan tombol CTRL, ALT dan ESC secara bersamaan.

Pengguna sangat disarankan untuk berhati-hati saat mengunduh file, memastikan perangkat dilindungi dengan software keamanan yang efektif dan menggunakan layanan VPN untuk menjaga privasi online.

 

Artikel selengkapnya dapat dibaca pada tautan di atas:
Source: Tech Radar

Tetap Aman Saat Bekerja dari Rumah

by

Beberapa laporan terkait penggunaan COVID-19 sebagai umpan potensial, baik berupa email phishing, domain, malware, dll. Para penjahat selalu berusaha memanfaatkan peristiwa besar untuk keuntungan mereka.

 

Saat ini banyak perusahaan yang memberikan kebijakan untuk berkerja dari rumah “Work From Home“. Kesempatan ini dimanfaatkan oleh para penjahat untuk menyerang perangkat para karyawan, karena tidak adanya perlindungan yang melindungi perangkat yang biasanya didapatkan ketika berada di dalam perusahaan.

Karyawan yang bekerja dari rumah akan membutuhkan panduan yang jelas tentang praktik keamanan berdasarkan dari perspektif perusahaan.

 

1. Pedoman Kebijakan Kerja Jarak Jauh

Sementara banyak organisasi mungkin menggunakan panduan yang lebih luas tentang keamanan dunia maya / pedoman privasi dalam perusahaan mereka, ada kemungkinan karyawan tidak menyadari harapan untuk bekerja jarak jauh.

Sama halnya, ini juga berlaku untuk harapan keamanan, oleh karena itu setiap kebijakan tersebut harus ditinjau dan dikomunikasikan secara efektif kepada para karyawan yang sekarang bekerja di luar perusahaan.

2. Menjaga Aset Perusahaan

Dengan banyaknya karyawan yang sekarang bekerja dari rumah, aset informasi yang sebelumnya tidak dapat diakses harus tersedia untuk penggunaan jarak jauh.

Selanjutnya, langkah-langkah keamanan akan diperlukan untuk memastikan bahwa informasi hanya tersedia bagi mereka yang perlu tahu.

 

3. Otentikasi Yang Kuat

Otentikasi yang kuat: Dengan kata sandi di mana-mana, dan otentikasi dua faktor kini menjadi hal biasa, memastikan tingkat otorisasi yang sesuai untuk aset-aset perusahaan sudah tersedia.

 

4. Kesadaran Akan Resiko

Semua proses, dan teknologi yang digunakan dalam suatu organisasi dapat dengan mudah diserang oleh penjahat siber karena kurangnya kesadaran.

Memastikan semua karyawan dibuat sadar akan risiko potensial dari koneksi jarak jauh sangat penting. Sangat penting untuk mengetahui layanan cloud yang diotorisasi untuk tujuan kerja dan ekstra waspada untuk email phising yang ditargetkan.

 

5. Akses VPN

Istilah jaringan tidak terpercaya jarang menjadi pertimbangan ketika bekerja di kantor, namun dengan begitu banyak karyawan yang terhubung dari lingkungan eksternal, ada potensi jaringan tidak dipercaya bisa masuk. Tidak ada jaminan bahwa koneksi setiap karyawan yang terhubung pasti aman.

Oleh karena itu, memakai VPN akan sangat penting, dan memang perusahaan mungkin ingin memberlakukan aset tertentu yang hanya dapat diakses melalui VPN.

 

Baca blog selengkapnya pada tautan di bawah ini;

Source: McAfee Blog

Mantan peretas NSA mengungkapkan zero day baru pada Aplikasi Zoom

by

Tahun bermasalah Zoom semakin memburuk.

 

Baru-baru ini dua peneliti keamanan menemukan bug Zoom yang dapat disalahgunakan untuk mencuri kata sandi Windows, peneliti keamanan lain menemukan dua bug baru yang dapat digunakan untuk mengambil alih Mac pengguna Zoom, termasuk mengetuk webcam dan mikrofon.

 

Patrick Wardle, mantan peretas NSA dan sekarang peneliti keamanan utama di Jamf, mengungkapan dua kelemahan yang sebelumnya tidak dipublikasi di blog-nya hari Rabu, yang ia bagikan dengan TechCrunch.

 

Kedua bug tersebut, kata Wardle, dapat diluncurkan oleh penyerang lokal – dimana seseorang memiliki kontrol atas komputer yang rentan secara fisik. Setelah dieksploitasi, penyerang dapat memperoleh dan mempertahankan akses terus-menerus sampai ke bagian-bagian yang ada di dalam komputer korban, memungkinkan mereka untuk menginstal malware atau spyware.

 

Karena Wardle mengungkapkan detail kerentanan di blognya, Zoom belum memberikan perbaikan. Zoom juga tidak menanggapi permintaan TechCrunch untuk memberikan komentar.

 

Sementara itu, Wardle berkata, “jika Anda peduli dengan keamanan dan privasi Anda, mungkin Anda harus berhenti menggunakan Zoom.”

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Tech Crunch

Peretas Mengelabui Banyak Pengguna Untuk Mengunduh File Pembaruan Google Chrome

by

Dalam postingan blog Doctor Web tanggal 25 Maret, para peneliti memperingatkan bahwa unduhan pembaruan Google Chrome yang meyakinkan sedang ditautkan dari beberapa situs bertenaga WordPress yang telah disusupi oleh peretas.

 

Halaman-halaman itu, mulai dari halaman blog berita hingga situs perusahaan resmi, telah dihantam oleh aktor ancaman dengan sejarah kampanye peretasan yang sukses. “Kelompok peretas di balik serangan ini sebelumnya terlibat dalam penyebaran installer palsu dari editor video VSDC yang populer melalui situs resminya dan platform perangkat lunak CNET,” kata mereka, seraya menambahkan bahwa pada kesempatan ini, para peretas mendapat kendali administratif dari beberapa situs untuk membuat rantai infeksi.

 

Setelah akses admin ke situs-situs tersebut didapat, para penjahat siber menyematkan skrip pengalihan JavaScript berbahaya yang akan mengirim pengunjung langsung ke apa yang tampaknya merupakan halaman pembaruan Google Chrome yang sah.

Ini, tentu saja, jauh dari file asli yang sah dan sebenarnya adalah file pemasang malware. File yang telah diunduh lebih dari 2.000 kali, menurut para peneliti Doctor Web.

Setelah file dieksekusi, aplikasi remote control TeamViewer diinstal bersama dengan arsip yang dilindungi kata sandi yang berisi file yang digunakan pelaku ancaman untuk mengaburkan malware dari perlindungan antivirus Windows. Muatan malware lain dapat juga dikirimkan, termasuk keylogger dan pencuri data canggih yang berbasis di Rusia. Pencuri itu, yang dikenal sebagai Predator the Thief, telah aktif selama 18 bulan terakhir. Diketahui menggunakan teknik anti-debugging dan anti-analisis untuk menggagalkan deteksi dan analisis oleh para peneliti.

 

Para korban sejauh ini, yang ditargetkan berdasarkan kombinasi geolokasi dan deteksi peramban, termasuk orang-orang di Amerika Serikat, Kanada, Israel, Australia, Turki, dan Inggris.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

Jenis Serangan Siber ini adalah ancaman paling umum yang akan Anda hadapi

by

Banyak bisnis yang telah mengalami serangan siber atau pelanggaran data dalam satu tahun terakhir – dan hampir semua organisasi yang tahu bahwa mereka diserang telah melaporkan bahwa kebanyakan dari serangan tersebut menggunakan teknik phishing dan email penipuan lainnya saat volume serangan ini terus meningkat.

 

Angka-angka tersebut telah dirilis sebagai bagian dari Cyber Security Breaches Survey 2020, yang bertujuan untuk memahami kesadaran dan sikap bisnis terhadap perlindungan dan keamanan data, dan ditugaskan oleh Departemen Digital, Budaya, Media dan Olahraga (DCMS). Statistik didasarkan pada deteksi serangan siber yang sukses dan tidak.

 

Sebanyak 86% bisnis mengatakan mereka telah mengidentifikasi email phishing, menunjukkan bagaimana phishing masih menjadi alat serangan bagi peretas – dan jumlah serangan phishing yang terdeteksi lebih tinggi daripada sebelumnya. Pada 2017, hanya 72% organisasi yang mendeteksi serangan phishing.

Malware menyumbang 16% dari insiden dunia maya selama setahun terakhir dan serangan ransomware terdeteksi oleh 8% organisasi yang disurvei. Jumlah insiden malware dan ransomware telah berkurang setengahnya sejak 2017, tetapi itu tidak berarti bahwa serangannya tidak terlalu menjadi masalah.

 

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: GOV.UK | ZDNet

Malware Android coronavirus ini akan mengunci Anda dari ponsel Anda

by

Perusahaan keamanan DomainTools telah menemukan aplikasi ransomware yang menyamar sebagai pelacak untuk coronavirus. CovidLock, Aplikasi yang mengklaim sebagai pelacak waktu-nyata untuk virus, pada kenyataannya mengubah kata sandi pada telepon Anda dan mengancam akan menghapus semuanya kecuali Anda membayar $ 100 dalam Bitcoin.

 

Aplikasi ini hanya tersedia di luar Play Store dan seharusnya hanya memengaruhi ponsel yang menjalankan versi Android sebelum Nougat.

 

Jika Anda gagal membayar, itu mengancam untuk menghapus semua yang ada di ponsel Anda dan membocorkan akun media sosial Anda secara online. Bahkan memperingatkan bahwa ponsel Anda sedang dilacak, dan “jika Anda mencoba sesuatu yang bodoh telepon Anda akan dihapus secara otomatis.”

 

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Android Central

Malware Android mencuri cookie untuk membajak akun media sosial

by

Para peneliti di Kaspesky telah menemukan dua modifikasi malware Android baru yang, jika digabungkan, dapat mencuri cookie yang dikumpulkan oleh browser pengguna dan aplikasi media sosial untuk memungkinkan penyerang diam-diam mendapatkan kontrol atas akun korban.

 

Cookie adalah data kecil yang dikumpulkan oleh situs web untuk melacak aktivitas pengguna secara online untuk menciptakan pengalaman yang dipersonalisasi di masa depan. Namun di tangan yang salah, mereka dapat menimbulkan risiko keamanan karena cookie menggunakan ID sesi unik yang mengidentifikasi pengguna tanpa memerlukan kata sandi atau login. 

 

Dengan kata lain, jika seseorang mencuri cookie browser Anda, mereka dapat masuk ke akun Anda tanpa perlu login. Inilah yang dilakukan kedua Trojan baru ini dengan pengkodean serupa yang dikendalikan oleh server perintah dan kontrol (C&C) yang sama.

 

Analis malware di Kaspersky, Igor Golovin menjelaskan dalam siaran pers bahwa “Dengan menggabungkan dua serangan, pencuri cookie menemukan cara untuk mendapatkan kendali atas akun korban mereka tanpa menimbulkan kecurigaan. Meskipun ini merupakan ancaman yang relatif baru — sejauh ini, hanya sekitar 1.000 orang yang ditargetkan — angka itu terus bertambah dan kemungkinan besar akan terus berlanjut, terutama karena sangat sulit untuk dideteksi oleh situs web. Meskipun kita biasanya tidak memperhatikan cookie ketika kita menjelajahi web, mereka masih merupakan cara lain untuk memproses informasi pribadi kita, dan kapanpun data tentang kita dikumpulkan secara online, kita perlu memperhatikannya.”

 

Pembajakan akun adalah masalah yang semakin meningkat, karena penyerang berupaya menyebarkan malware dan tautan phishing berbahaya melalui korban ke kontak mereka — ini adalah rekayasa sosial dasar. Jika Anda menerima pesan Facebook dari seorang teman, Anda akan lebih cenderung mengklik tautan atau membuka lampiran tersebut daripada jika itu dari seseorang yang tidak Anda kenal.

 

Berita selengkapnya dapat di baca di tautan berikut;

Source: Tech Radar | Forbes | Express UK