Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Security

Security

Malvertisers mengeksploitasi browser zero-day untuk mengarahkan pengguna ke situs penipuan

by

Grup pengiklan jahat ScamClub menggunakan kerentanan zero-day di mesin browser web WebKit untuk mendorong muatan yang dialihkan ke penipuan gift card.

Selama kampanye mereka selama tiga bulan terakhir, jumlah tayangan iklan berbahaya yang ditayangkan dalam sehari mencatat lonjakan hingga 16 juta.

Pengiklan jahat ScamClub terkenal karena taktik berisik mereka yang terdiri dari membanjiri ekosistem iklan dengan iklan berbahaya yang berharap persentase yang lebih kecil berhasil.

Menjelaskan “strategi pengeboman” ScamClub, Confiant, perusahaan keamanan iklan dan kontrol kualitas, mengatakan bahwa peningkatan hanya 1% pada tingkat pengalihan dapat diterjemahkan ke dalam “puluhan ribu tayangan yang terpengaruh” selama satu kampanye.

Dalam postingan blog nya, engineer dan peneliti keamanan Confiant Eliya Stein menemukan bahwa malvertiser mengandalkan kerentanan di WebKit yang melewati kebijakan sandbox iframe.

Mengingat penargetan SscamClub yang luas dan volume besar iklan berbahaya yang mereka dorong, beberapa di antaranya masih lolos dan memiliki dampak yang signifikan. Di bawah ini adalah domain yang digunakan dalam kampanye malvertising ScamClub.

Sumber: BleepingComputer

Selengkapnya: Bleeping Computer

Seoranga Aktor Siber Diduga Di Balik 50% Penipuan Phishing Australia

by

Investigasi Polisi Federal Australia (AFP) telah membantu menangkap seseorang yang diduga berada di balik salah satu penipuan phishing terbesar di dunia. Diperkirakan paket phishing bertanggung jawab atas sekitar 50% dari semua penipuan di Australia pada tahun 2019.

Pada tahun 2018, unit Operasi Kejahatan Siber AFP memeriksa serangkaian penipuan phishing dari informasi yang diberikan oleh lembaga perbankan Australia.

Tampaknya kit Universal Admin (U-Admin) digunakan untuk mencuri detail login bank dan mencegat transaksi. Hal ini mengakibatkan jutaan dolar dicuri dari rekening bank Australia.

AFP bekerja erat dengan mitra internasionalnya dan berbagi informasi dengan Kepolisian Nasional Ukraina dan FBI. Investigasi lepas pantai akhirnya menghasilkan penangkapan seorang pria berusia 31 tahun di Ternopil, Ukraina pekan lalu, menurut siaran pers.

Perangkat lunak penipuan mencuri puluhan juta dolar dari 11 negara. Polisi juga menuduh bahwa orang tersebut melakukan demonstrasi tentang bagaimana menggunakan produk ilegalnya untuk penjahat lain di Darknet.

Selengkapnya:
Gizmodo

Peretas Pro-India menggunakan spyware Android untuk memata-matai militer Pakistan

by

Minggu ini sebuah laporan telah mengungkapkan rincian tentang dua jenis spyware Android yang dimanfaatkan oleh aktor ancaman yang disponsori negara selama konflik India-Pakistan.

Strain malware bernama Hornbill dan SunBird telah dikirimkan sebagai aplikasi Android palsu (APK) oleh Confucius kelompok ancaman persisten tingkat lanjut (APT), sebuah operasi yang disponsori negara pro-India yang diketahui memata-matai target Pakistan dan Asia Selatan, setidaknya sejak 2013.

Meskipun Confucius telah membuat malware Windows di masa lalu, grup tersebut telah memperluas kemampuannya ke malware seluler sejak 2017 ketika aplikasi mata-mata ChatSpy muncul.

Aplikasi Android palsu yang diterbitkan oleh grup tersebut mencakup “Google Security Framework,”, dan aplikasi dengan signifikansi regional seperti, “Kashmir News”, “Falconry Connect”, “Mania Soccer”, dan “Quran Majeed” sebagai bagian dari operasi spionase ini.

Menurut peneliti Lookout Apurva Kumar dan Kristin Del Rosso, aplikasi yang terkait dengan SunBird memiliki serangkaian kemampuan yang lebih luas daripada Hornbill dan tetap menjalankan urutan eksfiltrasi datanya secara berkala.

Para peneliti menganalisis lebih dari 18 GB data exfiltrated yang diperoleh dari enam atau lebih server C2 yang terbuka untuk umum.

Data yang bocor ini mengungkapkan target aktor negara-bangsa termasuk calon potensial untuk Komisi Energi Atom Pakistan, individu yang memiliki hubungan dekat dengan Angkatan Udara Pakistan (PAF), dan petugas pemilihan yang mengawasi proses pemilihan di distrik Pulwama di Kashmir.

Selengkapnya: Bleeping Computer

Bank-bank top bergabung dengan Linux dan grup perlindungan paten sumber terbuka

by

Dalam hal mempertahankan hak kekayaan intelektual (IP) Linux dan perangkat lunak sumber terbuka, bank terkemuka global bukanlah bisnis pertama yang terlintas dalam pikiran.

Banyak hal telah berubah. Barclays, bank korporasi dan investasi global yang berbasis di London, dan TD Bank Group, dengan 26 juta pelanggan globalnya, telah bergabung dengan grup pertahanan IP sumber terbuka terkemuka, Open Invention Network (OIN).

Selama bertahun-tahun, OIN, konsorsium non-agresi paten terbesar yang pernah ada, telah melindungi Linux dari serangan paten dan troll paten.

Baru-baru ini, ia memperluas cakupannya dari program Linux inti dan kode sumber terbuka yang berdekatan dengan memperluas Definisi Sistem Linux-nya. Secara khusus, itu berarti paten yang terkait dengan Android Open Source Project (AOSP) 10 dan sistem file Extended File Allocation Table exFAT sekarang dilindungi.

Meskipun penting, mengapa bank peduli? Itu karena bahkan bank peduli untuk menentang penyalahgunaan hak kekayaan intelektual oleh entitas penegasan paten (PAE), yang lebih dikenal oleh kebanyakan dari kita sebagai “troll paten.” Bahkan bank menjadi sasaran serangan troll paten hari ini.

Selain bergabung dengan OIN, Barclay juga tergabung dalam LOT Network. Ini adalah grup perusahaan nirlaba lain yang tumbuh cepat yang bertujuan untuk menghentikan troll paten di jalur mereka. Ini memiliki lebih dari 1.100 perusahaan anggota dan mencakup lebih dari 2 juta aset paten.

Selengkapnya: ZDNet

Microsoft meminta pemerintah untuk tidak menanggapi serangan siber di Australia

by

Microsoft telah mengambil kesempatan untuk mengingatkan pemerintah federal tentang masalah yang diperlukan terkait dengan undang-undang infrastruktur kritis yang diusulkan dengan menandai beberapa aspek RUU yang diyakini dapat secara tidak sengaja membuat postur keamanan Australia menjadi kurang aman.

Rancangan undang-undang yang dimaksud, RUU Amandemen Legislasi Keamanan (Infrastruktur Kritis) 2020, diterbitkan oleh Kementerian Dalam Negeri pada November lalu.

RUU tersebut berupaya untuk mengubah Security of Critical Infrastructure Act 2018 untuk menerapkan “kerangka kerja yang ditingkatkan untuk meningkatkan keamanan dan ketahanan infrastruktur kritis Australia” yang akan memperluas penerapan Undang-Undang ini untuk komunikasi, transportasi, data dan cloud, makanan dan bahan makanan, pertahanan, pendidikan tinggi, penelitian, dan kesehatan.

Jika disahkan, undang-undang tersebut akan memperkenalkan kewajiban keamanan positif untuk entitas infrastruktur kritis, didukung oleh persyaratan khusus sektor dan persyaratan pelaporan wajib kepada Direktorat Sinyal Australia (ASD); kewajiban keamanan siber yang ditingkatkan untuk entitas yang paling penting bagi negara; dan bantuan pemerintah kepada entitas sebagai tanggapan atas serangan siber yang signifikan terhadap sistem Australia.

Setelah menyoroti keprihatinan dengan RUU tersebut sebelum masuk Parlemen, Microsoft dalam pengajuannya kepada Komite Bersama Parlemen untuk Intelijen dan Keamanan (PJCIS) telah menegaskan kembali keyakinannya bahwa intervensi pemerintah merusak tujuan dari undang-undang yang diusulkan.

Microsoft menambahkan bahwa risiko intervensi sepihak oleh pemerintah sangat meningkatkan risiko konsekuensi jaminan yang tidak diinginkan, berdampak pada pelanggan secara langsung dan tidak langsung dengan merusak kepercayaan, dan mengancam untuk membuat entitas menjadi kurang aman.

Selengkapnya: ZDNet

Email phishing ini menjanjikan Anda bonus – tetapi sebenarnya mengirimkan malware trojan Windows

by

Kampanye phishing baru mencoba memikat korban agar mengunduh versi terbaru dari trojan malware – dan memiliki tautan ke salah satu operasi kriminal siber paling produktif yang aktif di dunia saat ini.

Trojan Bazar pertama kali muncul tahun lalu dan penyebaran malware trojan yang berhasil dapat memberi penjahat siber sebuah backdoor ke dalam sistem Windows yang dikompromikan, memungkinkan mereka untuk mengontrol perangkat dan mendapatkan akses tambahan ke jaringan untuk mengumpulkan informasi sensitif atau mengirimkan malware, termasuk ransomware.

Para peneliti telah mengaitkannya dengan pengembang Trickbot, salah satu bentuk malware paling umum untuk peretas kriminal yang ingin masuk ke jaringan.

Sekarang para peneliti keamanan siber di Fortinet telah mengidentifikasi varian baru dari trojan Bazar, yang telah dilengkapi dengan teknik anti-analisis untuk membuat malware lebih sulit dideteksi oleh perangkat lunak anti-virus.

Ini termasuk menyembunyikan API berbahaya dalam kode dan hanya memanggilnya saat diperlukan, obfuscation kode tambahan, dan bahkan mengenkripsi string kode tertentu agar lebih sulit untuk dianalisis.

Teknik baru ditambahkan ke Bazar menjelang akhir Januari dan bertepatan dengan kampanye phishing yang dirancang untuk mendistribusikan versi terbaru dari malware tersebut.

Tema yang digunakan oleh email phishing yang dirancang untuk menarik minat dari calon korban perusahaan termasuk laporan keluhan pelanggan palsu, laporan tagihan palsu, dan penawaran bonus finansial palsu.

Untuk menghindari menjadi korban serangan phishing yang menyebarkan Bazar atau jenis malware lainnya, para peneliti merekomendasikan agar organisasi memberikan panduan kepada karyawan tentang cara mengidentifikasi dan melindungi diri dari serangan dan penipuan.

Sumber: ZDNet

Google Chrome, Microsoft Edge mendapatkan fitur keamanan Intel ini

by

Browser berbasis Chromium seperti Microsoft Edge dan Google Chrome akan segera mendukung fitur keamanan Intel CET untuk mencegah berbagai kerentanan.

Teknologi Control-flow Enforcement (CET) Intel adalah fitur keamanan perangkat keras yang pertama kali diperkenalkan pada tahun 2016 dan ditambahkan ke CPU Intel generasi ke-11 pada tahun 2020.

Fitur CET dirancang untuk melindungi program dari serangan Return Oriented Programming (ROP) dan Jump Oriented Programming (JOP) yang mengubah aliran normal aplikasi sehingga kode berbahaya penyerang akan dieksekusi.

“Serangan JOP atau ROP bisa sangat sulit untuk dideteksi atau dicegah karena penyerang menggunakan kode yang ada yang berjalan dari memori yang dapat dieksekusi dengan cara yang kreatif untuk mengubah perilaku program,” jelas Baiju V Patel dari Microsoft.

Kerentanan ini termasuk serangan yang melewati sandbox browser atau melakukan eksekusi kode jarak jauh saat mengunjungi situs web.

Intel CET adalah solusi berbasis perangkat keras yang memblokir upaya ini dengan memicu pengecualian saat aliran alami diubah.

Sumber: Intel

Minggu ini, pimpinan penelitian kerentanan Microsoft Edge Johnathan Norman mentweet bahwa Microsoft Edge 90 akan mendukung fitur Intel CET dalam proses non-perender.

Fitur keamanan ini tampaknya tidak khusus untuk Microsoft Edge tetapi akan hadir di semua browser Chromium, termasuk Google Chrome, Brave, dan Opera.

Selengkapnya: Bleeping Computer

Seorang Pria Menunjukkan Apa yang Dilihat Peretas Saat Mereka Mengakses Komputer Anda

by

Matthew Linkert, dari Kanada, memposting klip ke akunnya yang menjelaskan seberapa besar kebebasan yang berpotensi dimiliki peretas jika mereka masuk ke perangkat Anda.

Dalam klip tersebut, dia menjelaskan bahwa dia menggunakan program yang sekarang sudah tidak berfungsi bernama Orcus, yang memungkinkan seseorang meretas komputer dan melakukan apa yang mereka inginkan – bahkan mengakses kamera Anda.

Menunjukkan bahwa ini untuk ‘tujuan pendidikan saja’, Matt mengatakan: “Program khusus ini disebut ‘Orcus’, ini adalah RAT, yang merupakan singkatan dari ‘Remote Administration Tool’ (Alat Administrasi Jarak Jauh), dan digunakan untuk mengakses komputer Anda, melihat semua file Anda , kamera web Anda, ketukan keyboard, semuanya.

Dalam video selanjutnya, Matt menunjukkan bahwa Anda tidak bisa benar-benar mendapatkan Orcus lagi, dan Anda tidak boleh mencobanya.

Video tersebut dapat Anda lihat pada link ini.

Sumber: Lad Bible