Russia

Sekelompok Peretas Iran Menargetkan Perusahaan di Asia dan Rusia Dengan Ransomware Dharma

August 26, 2020 by Winnie the Pooh

Perusahaan keamanan siber Group-IB mengatakan telah mengidentifikasi sekelompok peretas yang beroperasi di Iran yang telah melancarkan serangan terhadap perusahaan di Asia dan mencoba mengenkripsi jaringan mereka dengan versi ransomware Dharma.

Serangan itu menargetkan perusahaan yang berlokasi di Rusia, Jepang, Cina, dan India, menurut laporan para peneliti Group-IB yang diterbitkan 24 Agustus.

Perusahaan keamanan menggambarkan grup tersebut sebagai “peretas pemula” berdasarkan tingkat kecanggihan yang rendah dan taktik serta alat sederhana yang digunakan selama serangan.

Berdasarkan laporan tersebut, grup itu hanya menggunakan alat peretasan yang tersedia untuk umum, baik bersumber terbuka di GitHub atau diunduh dari saluran peretasan Telegram. Ini termasuk Masscan, NLBrute, Advanced Port Scanner, Defender Control, atau Your Uninstaller.

Group-IB mengatakan geng peretas ini lebih suka menargetkan endpoint Remote Desktop Protocol (RDP) untuk menembus jaringan target.

Namun, meskipun grup baru ini tidak semaju dan terampil seperti SamSam, perusahaan tidak boleh mengabaikan risiko yang mereka timbulkan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Grup Hacker Turla Menggunakan Inbox Gmail Untuk Mengirim Perintah Kepada Malware

May 27, 2020 by Winnie the Pooh

Peneliti keamanan dari ESET telah menemukan serangan baru yang dilakukan oleh Turla, salah satu kelompok peretasan yang disponsori negara paling maju di Rusia.

Serangan-serangan baru itu terjadi pada Januari 2020. Para peneliti ESET mengatakan serangan itu menargetkan tiga entitas terkenal, seperti parlemen nasional di Kaukasus dan dua Kementerian Luar Negeri di Eropa Timur.

Serangan ini, menurut ESET, menggunakan versi terbaru dari malware ComRAT, yang berisi beberapa fitur baru yang cukup pintar.

Malware ComRAT, juga dikenal sebagai Agent.BTZ, adalah salah satu senjata tertua Turla, dan yang mereka gunakan untuk menyedot data dari jaringan Pentagon pada 2008.

Versi terbaru, yang dikenal sebagai ComRAT v4, pertama kali terlihat pada tahun 2017, namun, dalam sebuah laporan yang diterbitkan kemarin, ESET mengatakan mereka telah melihat variasi ComRAT v4 yang mencakup dua fitur baru, seperti kemampuan untuk mengambil log antivirus dan kemampuan untuk mengendalikan malware menggunakan kotak masuk Gmail.

Fitur pertama adalah kemampuan malware untuk mengumpulkan log antivirus dari host yang terinfeksi dan mengunggahnya ke salah satu server perintah dan kontrolnya. Matthieu Faou, peneliti ESET yang menganalisis malware ini, mengatakan kepada ZDNet bahwa operator Turla mungkin mengumpulkan log antivirus agar “memungkinkan mereka untuk lebih memahami jika dan salah satu sampel malware mereka terdeteksi.” Jika operator Turla melihat deteksi, mereka kemudian dapat mengubah malware mereka dan menghindari deteksi di masa depan pada sistem lain, di mana mereka kemudian dapat beroperasi tanpa terdeteksi.

Yang kedua, dan yang baru, adalah penggunaan antarmuka web Gmail. Faou mengatakan bahwa ComRAT v4 terbaru mengambil alih salah satu browser korban, memuat file cookie yang telah ditentukan, dan kemudian memulai sesi ke dasbor web Gmail. Di sini, malware membaca email terbaru di kotak masuk, mengunduh lampiran file, dan kemudian membaca instruksi yang terkandung di dalam file.

Idenya adalah bahwa setiap kali operator Turla ingin mengeluarkan perintah baru untuk instance ComRAT yang berjalan di host yang terinfeksi, peretas hanya perlu mengirim email ke alamat Gmail.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Hacker menyusup ke sistem kontraktor FSB dan membocorkan detail tentang proyek peretasan IoT

March 23, 2020 by Winnie the Pooh

Kelompok peretas Digital Revolution yang berasal dari Rusia membocorkan rincian tentang proyek “Fronton”, sebuah proyek yang ditujukan untuk meretas perangkat Internet of Things (IoT), yang diduga dibangun oleh kontraktor untuk FSB, badan intelijen Rusia. Grup ini menerbitkan 12 dokumen teknis, diagram, dan fragmen kode dari proyek tersebut.

Berdasarkan waktu yang tercatat pada file, proyek tersebut tampaknya telah disatukan pada tahun 2017 dan 2018. Dokumen-dokumen tersebut sangat mengacu dan mengambil inspirasi dari Mirai, sebuah strain malware IoT yang digunakan untuk membangun botnet IoT besar pada akhir 2016, yang kemudian digunakan untuk meluncurkan serangan DDoS yang sangat efektif terhadap berbagai target, dari ISP hingga penyedia layanan internet inti.

Dokumen-dokumen tersebut adalah usulan untuk membangun botnet IoT yang sama agar tersedia untuk FSB. Sesuai spesifikasinya, botnet Fronton akan dapat melakukan serangan kamus kata sandi terhadap perangkat IoT yang masih menggunakan login default pabrik dan kombinasi username-password yang umum. Setelah serangan kata sandi berhasil, perangkat akan dijadikan botnet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Russia ‘successfully tests’ its unplugged internet

December 27, 2019 by Winnie the Pooh

Rusia tampaknya menjadi negara berikutnya yang akan bergabung dengan Cina dan Iran dalam menyensor setiap konten yang ada di jaringan mereka. Tugas menyensor ini akan menjadi lebih mudah karena Rusia sedang membangun internet milik mereka sendiri, atau setidaknya itulah yang diumumkan oleh Kementerian Komunikasi Rusia.

Menurut sebuah artikel dari BBC, Rusia mengatakan pihaknya berhasil menguji koneksi internetnya sendiri, dan pengguna di jaringan hampir tidak merasakan adanya perubahan. Rusia juga akan bergerak ke arah pemantauan konten apapun di internet baru mereka, seperti China Great Firewall atau Perusahaan Telekomunikasi milik negara Iran.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: BBC

Russian Telegram Users Get Hacked

December 13, 2019 by Winnie the Pooh

Source: Forbes

Dalam beberapa pekan terakhir, lebih dari sepuluh pengusaha Rusia telah melihat akun Telegram mereka diretas, dalam serangan yang mungkin memiliki konsekuensi bagi siapa pun yang menggunakan aplikasi messaging, menurut perusahaan Group-IB.

Dalam penggunaan normal, setiap kali pengguna login dari perangkat baru, kode rahasia satu kali seharusnya dikirimkan ke ponsel mereka. Dengan itu, mereka dapat mengakses akun mereka. Diduga peretas dapat menyadap SMS para pengguna, karena peretas mampu mengakses kode rahasia itu dan mengambil alih akun Telegram pengguna di Rusia.

Buka link di atas untuk membaca berita selengkapnya!

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

December 12, 2019 by Winnie the Pooh

Source: ZDNet

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

Other Articles about Zeppelin : SC Magazine

Russian APT Hackers Group Attack Government & Military Network

December 9, 2019 by Winnie the Pooh

Source: GB Hackers

Para peneliti menemukan aktivitas jahat baru yang melibatkan peretas APT Rusia untuk menyerang pejabat Pemerintah dan Militer di entitas Ukraina.

Target penyerang tidak terbatas tetapi mereka juga menginfeksi berbagai individu yang merupakan bagian dari pemerintah dan penegak hukum, Jurnalis, Diplomat, LSM, dan Kementerian Luar Negeri.

Penyerang menggunakan dokumen berbahaya yang didistribusikan melalui email spearphising.

Buka link di atas untuk berita lebih lengkap!

Bloomberg: Facebook Just Can’t Seem to Beat the Russians

December 8, 2019 by Winnie the Pooh

Source: Bloomberg

Perusahaan media sosial bersikeras mereka membuat kemajuan dalam memerangi manipulasi platform mereka. Tetapi dua peneliti dari NATO, yang bekerja dengan anggaran yang sangat sederhana, baru saja menunjukkan bahwa pertahanan mereka secara rutin dilewati oleh seluruh industri manipulasi, sebagian besar berbasis di Rusia.

Dua Peneliti tersebut menyewa 11 “penyedia layanan manipulasi” Rusia dan lima Eropa, yang mereka temukan hanya dengan mencari di web. Perusahaan tersebut kemudian mengirimkan 3.530 komentar, 25.750 suka, 20.000 tampilan dan 5.100 pengikut di Facebook, Twitter, Instagram dan YouTube – semuanya palsu.

Empat minggu setelah peneliti NATO membeli pengikut dan interaksi palsu, hanya sebagian kecil yang telah dihapus oleh platform media sosial.

Buka link di atas untuk membaca berita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Russia

Cookies Settings