Russia

Hacker menyusup ke sistem kontraktor FSB dan membocorkan detail tentang proyek peretasan IoT

March 23, 2020 by Winnie the Pooh

Kelompok peretas Digital Revolution yang berasal dari Rusia membocorkan rincian tentang proyek “Fronton”, sebuah proyek yang ditujukan untuk meretas perangkat Internet of Things (IoT), yang diduga dibangun oleh kontraktor untuk FSB, badan intelijen Rusia. Grup ini menerbitkan 12 dokumen teknis, diagram, dan fragmen kode dari proyek tersebut.

Berdasarkan waktu yang tercatat pada file, proyek tersebut tampaknya telah disatukan pada tahun 2017 dan 2018. Dokumen-dokumen tersebut sangat mengacu dan mengambil inspirasi dari Mirai, sebuah strain malware IoT yang digunakan untuk membangun botnet IoT besar pada akhir 2016, yang kemudian digunakan untuk meluncurkan serangan DDoS yang sangat efektif terhadap berbagai target, dari ISP hingga penyedia layanan internet inti.

Dokumen-dokumen tersebut adalah usulan untuk membangun botnet IoT yang sama agar tersedia untuk FSB. Sesuai spesifikasinya, botnet Fronton akan dapat melakukan serangan kamus kata sandi terhadap perangkat IoT yang masih menggunakan login default pabrik dan kombinasi username-password yang umum. Setelah serangan kata sandi berhasil, perangkat akan dijadikan botnet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Russia ‘successfully tests’ its unplugged internet

December 27, 2019 by Winnie the Pooh

Rusia tampaknya menjadi negara berikutnya yang akan bergabung dengan Cina dan Iran dalam menyensor setiap konten yang ada di jaringan mereka. Tugas menyensor ini akan menjadi lebih mudah karena Rusia sedang membangun internet milik mereka sendiri, atau setidaknya itulah yang diumumkan oleh Kementerian Komunikasi Rusia.

Menurut sebuah artikel dari BBC, Rusia mengatakan pihaknya berhasil menguji koneksi internetnya sendiri, dan pengguna di jaringan hampir tidak merasakan adanya perubahan. Rusia juga akan bergerak ke arah pemantauan konten apapun di internet baru mereka, seperti China Great Firewall atau Perusahaan Telekomunikasi milik negara Iran.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: BBC

Russian Telegram Users Get Hacked

December 13, 2019 by Winnie the Pooh

Source: Forbes

Dalam beberapa pekan terakhir, lebih dari sepuluh pengusaha Rusia telah melihat akun Telegram mereka diretas, dalam serangan yang mungkin memiliki konsekuensi bagi siapa pun yang menggunakan aplikasi messaging, menurut perusahaan Group-IB.

Dalam penggunaan normal, setiap kali pengguna login dari perangkat baru, kode rahasia satu kali seharusnya dikirimkan ke ponsel mereka. Dengan itu, mereka dapat mengakses akun mereka. Diduga peretas dapat menyadap SMS para pengguna, karena peretas mampu mengakses kode rahasia itu dan mengambil alih akun Telegram pengguna di Rusia.

Buka link di atas untuk membaca berita selengkapnya!

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

December 12, 2019 by Winnie the Pooh

Source: ZDNet

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

Other Articles about Zeppelin : SC Magazine

Russian APT Hackers Group Attack Government & Military Network

December 9, 2019 by Winnie the Pooh

Source: GB Hackers

Para peneliti menemukan aktivitas jahat baru yang melibatkan peretas APT Rusia untuk menyerang pejabat Pemerintah dan Militer di entitas Ukraina.

Target penyerang tidak terbatas tetapi mereka juga menginfeksi berbagai individu yang merupakan bagian dari pemerintah dan penegak hukum, Jurnalis, Diplomat, LSM, dan Kementerian Luar Negeri.

Penyerang menggunakan dokumen berbahaya yang didistribusikan melalui email spearphising.

Buka link di atas untuk berita lebih lengkap!

Bloomberg: Facebook Just Can’t Seem to Beat the Russians

December 8, 2019 by Winnie the Pooh

Source: Bloomberg

Perusahaan media sosial bersikeras mereka membuat kemajuan dalam memerangi manipulasi platform mereka. Tetapi dua peneliti dari NATO, yang bekerja dengan anggaran yang sangat sederhana, baru saja menunjukkan bahwa pertahanan mereka secara rutin dilewati oleh seluruh industri manipulasi, sebagian besar berbasis di Rusia.

Dua Peneliti tersebut menyewa 11 “penyedia layanan manipulasi” Rusia dan lima Eropa, yang mereka temukan hanya dengan mencari di web. Perusahaan tersebut kemudian mengirimkan 3.530 komentar, 25.750 suka, 20.000 tampilan dan 5.100 pengikut di Facebook, Twitter, Instagram dan YouTube – semuanya palsu.

Empat minggu setelah peneliti NATO membeli pengikut dan interaksi palsu, hanya sebagian kecil yang telah dihapus oleh platform media sosial.

Buka link di atas untuk membaca berita selengkapnya!

Treasury department sanctions russian cybercriminal group, Evil Corp

December 8, 2019 by Winnie the Pooh

Source: CNBC

Departemen Keadilan dan Perbendaharaan AS mengambil tindakan terhadap kelompok hacker Rusia yang dikenal sebagai “Evil Corp,” yang mencuri “setidaknya” $ 100 juta dari bank menggunakan perangkat lunak berbahaya.

Kelompok itu menggunakan jenis malware yang dikenal sebagai “Dridex,” yang bekerja untuk menghindari perangkat lunak anti-virus umum dan menyebar melalui kampanye phishing yang dikirim lewat email. Setelah terinfeksi, malware tersebut dapat mencuri kredensial login dan mengosongkan akun karyawan bank dan pelanggan bank, lalu diteruskan ke akun luar negeri yang dimiliki oleh Evil Corp.

Buka link di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Russia

Cookies Settings