Security

Google Play Telah Menjadi Sarana Penyebaran Malware Android Selama Bertahun-tahun

May 1, 2020 by Winnie the Pooh

Peretas telah menggunakan Google Play selama bertahun-tahun untuk mendistribusikan backdoor canggih yang mampu mencuri berbagai data sensitif, kata para peneliti pada hari Selasa lalu.

Para peneliti dari perusahaan keamanan Kaspersky Lab telah menemukan setidaknya delapan aplikasi Google Play yang telah ada sejak tahun 2018, seorang perwakilan Kaspersky Lab menyampaikan. Tetapi berdasarkan pencarian arsip dan metode lain, para peneliti meyakini bahwa aplikasi jahat dari advanced grup yang sama mengandalkan pasar resmi Google sejak setidaknya 2016.

Google menghapus versi terbaru dari malware tersebut tidak lama setelah para peneliti dari Kaspersky, dan sebelumnya perusahaan keamanan Dr. Web, melaporkannya. Namun, aplikasi backdoor masih banyak tersedia di pasar pihak ketiga lainnya.

Saat diteliti, kode di dalam malware dan server perintah yang terhubung mengandung beberapa kesamaan dengan kelompok peretasan yang dikenal dengan nama OceanLotus (alias APT32, APT- C-00, dan SeaLotus), para peneliti meyakini bahwa aplikasi tersebut adalah hasil kerja mereka.

Para peneliti mengatakan grup itu menyerang pemerintah, pembangkang, dan jurnalis Asia, dengan fokus khusus pada target yang merugikan kepentingan Vietnam. Nama aplikasi dan string lainnya ditulis dalam bahasa Vietnam.

Aplikasi yang diidentifikasi oleh Kaspersky Lab diantaranya:

com.zimice.browserturbo
com.physlane.opengl
com.unianin.adsskipper
com.codedexon.prayerbook
com.luxury.BeerAddress
com.luxury.BiFinBall
com.zonjob.browsercleaner
com.linevialab.ffont

Baca berita selengkapnya pada tautan di bawah ini;
Source: Arstechnica

Waspadai Ancaman Android Baru Dari Malware Berbahaya

April 30, 2020 by Winnie the Pooh

Tim peneliti keamanan di Check Point membahas mengenai malware family ‘Black Rose Lucy’ yang menyerang Android pada Blog yang diterbitkannya pada hari Selasa lalu.

Awalnya ditemukan pada bulan September 2018 oleh Check Point, Lucy adalah botnet dan dropper Malware-as-a-Service (MaaS) untuk perangkat Android. Namun, hampir dua tahun kemudian, Lucy kembali dengan kemampuan baru, yang memungkinkannya mengendalikan perangkat korban untuk melakukan berbagai perubahan dan memasang aplikasi jahat.

Lucy dibagikan melalui social messaging dan menyamar sebagai aplikasi pemutar media video. Saat diluncurkan, aplikasi meminta pengguna untuk mengaktifkan “pengoptimal streaming video.” Ini adalah senjatanya. Pengguna tidak boleh mengaktifkan layanan tersebut. Trik ini digunakan untuk memberikan malware akses ke layanan aksesibilitas perangkat. Lucy kemudian menggunakan akses ini untuk memberikan dirinya sendiri hak administratif pada perangkat. Setelahnya, Lucy memulai mengenkripsi file pengguna.

Saat malware selesai mengenkripsi, ia menampilkan catatan tebusan di jendela browser yang mengklaim sebagai pesan resmi dari FBI, menuduh korban memiliki konten porno di perangkatnya. Akibatnya, semua konten pada perangkat dienkripsi dan dikunci. Pesan itu juga menyatakan bahwa selain mengunci perangkat, detail pengguna telah diunggah ke Pusat Data Departemen Kejahatan Dunia Maya FBI, disertai dengan daftar pelanggaran hukum yang dituduhkan. Korban kemudian diinstruksikan untuk membayar “denda” US $500 melalui informasi kartu kredit yang mereka berikan, dan tidak menggunakan BitCoin seperti pada umumnya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Perusahaan Riset ‘Frontline’ COVID-19 Tiongkok, Diretas, Data Sekarang Dijual Di Dark Web

April 28, 2020 by Winnie the Pooh

Huiying Medical dilaporkan menemukan dirinya menjadi sasaran para peretas, setelah perusahaan tersebut mengembangkan sistem berbasis AI yang dapat mengidentifikasi gejala infeksi COVID-19.

Seperti segala sesuatu yang berkaitan dengan virus, apakah itu distribusi dana stimulus atau memberikan informasi terbaru tentang infeksi, penjahat cyber telah memutar aktivitas mereka untuk fokus pada pandemi global.

Peneliti dunia maya di Cyble sekarang melaporkan bahwa aktor ancaman yang mereka gambarkan sebagai “kredibel,” telah memperoleh akses ke “kode sumber teknologi deteksi COVID-19 perusahaan dan data eksperimen COVID-19.”

Menurut Cyble, aktor ancaman “THE0TIME” menjual data seharga 4 BTC, sekitar $30.000. Data itu dikatakan mencakup informasi pengguna, kode sumber teknologi, dan laporan percobaan.

Cyble mengatakan kepada Forbes bahwa tim peneliti “meninjau sampel eksklusif dan non-publik dan memverifikasi klaim seperti itu.” Tim menunjukkan kepada Forbes gambar rahasia perusahaan dari data yang dilanggar (data breach), yang tidak dipublikasikan.

Baca berita selengkapnya pada tautan di bawah:
Source: Forbes

Data Microsoft Teams Seluruh Perusahaan Anda Bisa Dicuri Menggunakan ‘Evil GIF’

April 28, 2020 by Winnie the Pooh

Zoom bukan satu-satu nya platform yang rentan dari segi keamanan. Sebagaimana dibuktikan oleh kelemahan yang ditemukan dalam platform kolaborasi dan videoconferencing Microsoft Teams, seperti yang diungkapkan pada hari Senin.

Setidaknya selama tiga minggu dari akhir Februari hingga pertengahan Maret, GIF berbahaya bisa saja mencuri data pengguna dari akun Microsoft Teams, mungkin di seluruh perusahaan, dan mengambil kendali “seluruh daftar akun Teams di suatu organisasi,” peneliti keamanan cyber telah memperingatkan.

Kerentanan tersebut telah diperbaiki pada 20 April, artinya pengguna sekarang aman dari serangan ini. Tetapi ini menunjukkan bahwa bukan hanya Zoom yang rentan terhadap kerentanan yang dapat menempatkan pengguna dalam risiko. Alat konferensi video lain yang telah menjadi sangat populer di kalangan populasi dalam lockdown COVID-19 dapat dan akan ditargetkan juga.

Kerentanan mempengaruhi setiap versi Microsoft Teams untuk desktop dan web browser. Masalahnya terletak pada cara Microsoft menangani token otentikasi untuk melihat gambar dalam Teams. Token tersebut ditangani oleh Microsoft di servernya yang terletak di teams.microsoft.com atau subdomain apa pun di bawah alamat itu. CyberArk menemukan bahwa mungkin untuk membajak dua subdomain itu – aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com – sebagai bagian dari serangan.

Mereka menemukan bahwa jika seorang peretas dapat memaksa target untuk mengunjungi subdomain yang dibajak, token otentikasi dapat diteruskan ke server penyerang. Mereka kemudian dapat membuat token lain – “skype” token – yang memberi mereka akses untuk mencuri data akun Teams korban.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

5 Kesalahan Umum Yang Akan Mengarah Ke Ransomware

April 28, 2020 by Winnie the Pooh

Sejak peraturan bekerja di rumah diterapkan karena pandemi coronavirus ini, jaringan yang harus dijaga oleh seorang administrator sitem sebuah perusahaan akan lebih menyebar luas. Bahkan jika karyawan menggunakan komputer pribadinya dan terhubung ke jaringan perusahaan, itu tetap akan menjadi tanggung jawab seorang administrator sitem. Dan itu masih merupakan target yang berharga bagi penjahat cyber.

Serangan Ransomware sering mengandalkan korban membuat beberapa kesalahan mendasar yang seringkali cukup tidak nyaman untuk dihadapi.

Berikut adalah 5 langkah yang dapat dilakukan agar terhindar dari hal tersebut:

1. Lindungi portal sistem Anda

Pelajari cara memindai jaringan Anda sendiri dari trafik yang tidak diinginkan dan pastikan bahwa setiap layanan yang terbuka dan mendengarkan koneksi (listening) ada di sana, dan bahwa mereka ada di daftar periksa keamanan reguler Anda.

2. Pilih kata sandi yang tepat

Banyak orang memulai dengan kata sandi dasar dengan setiap niat baik untuk memilih yang tepat segera, sampai semuanya terlambat. Mulai dengan kata sandi yang tepat sejak awal, dan aktifkan otentikasi dua faktor untuk meningkatkan keamanan Anda jika tersedia.

3. Periksa dengan teliti log sistem Anda

Sebagian besar serangan ransomware tidak terjadi secara instan atau tanpa peringatan – para penjahat biasanya membutuhkan waktu, seringkali berhari-hari dan kadang lebih lama, untuk mendapatkan gambaran seluruh jaringan Anda terlebih dahulu.

Jadi seringkali akan ada banyak tanda tanda di log Anda, seperti adanya alat peretas “grey hat” yang tidak Anda harapkan atau butuhkan oleh pengguna Anda sendiri. Periksa log Anda secara teratur selalu sangat disarankan.

4. Perhatikan peringatan

Jangan berasumsi bahwa peringatan yang menarik bisa diabaikan jika menyebutkan potensi ancaman sudah diblokir.

Seringkali, ancaman yang muncul di jaringan Anda bukan hanya peristiwa kebetulan, itu bukti bahwa penjahat sudah berkeliaran dengan hati-hati untuk melihat tindakan apa yang dapat memicu alarm, dengan harapan melakukan serangan yang jauh lebih besar di kemudian hari.

5. Pasang patch lebih awal, seringlah melakukan patch

Sementara penjahat memindai jaringan Anda untuk mendapatkan celah untuk masuk, mereka juga dapat memindai layanan yang dapat diakses secara eksternal yang tidak ditambal pada saat yang sama. Ini membantu para penjahat secara otomatis membuat daftar calon korban untuk kembali lagi nanti.

Artikel selengkapnya dapat dibaca pada tautan di bawah:
Source: Sophos Naked Security

Peneliti Keamanan Mengidentifikasi Grup APT Baru Yang Disebutkan Pada 2017 Shadow Brokers Leak

April 27, 2020 by Winnie the Pooh

Pada 14 April 2017, sekelompok peretas misterius yang dikenal dengan Shadow Brokers menerbitkan koleksi alat peretasan yang akhirnya mengubah internet selamanya.

Dikenal sebagai dump “Lost in Translation”, kumpulan file ini mencakup puluhan alat peretasan dan eksploitasi yang dicuri dari Badan Keamanan Nasional AS (NSA), eksploitasi yang banyak orang percaya digunakan oleh AS untuk meretas negara lain.

Diantara banyak file, ada satu file yang telah menghantui dan menyita perhatian komunitas keamanan cyber. Dinamai “sigs.py,” file ini adalah apa yang banyak orang anggap sebagai harta karun operasi spionase siber dan ancaman intelijen. File tersebut diyakini sebagai pemindai malware sederhana yang akan digunakan operator NSA pada komputer yang diretas dan digunakan untuk mencari keberadaan APT lainnya (ancaman persisten tingkat lanjut, istilah yang digunakan untuk menggambarkan grup peretasan negara-bangsa).

Isinya 44 signature untuk mendeteksi file (alat peretasan) yang digunakan oleh kelompok peretasan lain, diberi nomor dari #1 hingga #45, dengan nomor #42 hilang. File tersebut segera memikat para peneliti keamanan. Banyak yang menyadari bahwa mereka bahkan belum mendeteksi APT sebanyak NSA.

Juan Andres Guerrero-Saade, seorang mantan peneliti keamanan di Kaspersky dan Google, mengatakan bahwa setelah mengidentifikasi file yang terkait dengan signature ini, ia percaya signature #37 sebenarnya untuk melacak grup peretasan baru sekaligus, yang ia yakini mungkin berbasis di Iran. Ia memberi nama grup baru ini, Nazar APT, berdasarkan string yang ditemukan di dalam malware.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: ZDNet

Keamanan Siber Di Tengah Pandemi: Lindungi Permata Mahkota

April 27, 2020 by Winnie the Pooh

COVID-19 telah membuat banyak tenaga kerja bekerja di rumah-rumah dan apartemen.

“Ketika karyawan mulai bekerja dari rumah, risiko keamanan muncul di seluruh organisasi,” kata Manav Mital, salah satu pendiri perusahaan cybersecurity, Cyral Inc. “Bukan hanya bagaimana karyawan Anda menghubungkan perangkat mereka atau dari jenis perangkat apa mereka terhubung, namun itu semua adalah vendor dan kontraktor Anda – kebijakan apa yang telah mereka terapkan?”

Cybersecurity dimulai sebagai upaya untuk memagari sistem perusahaan, melindungi rahasia dagang, data pelanggan, dan informasi sensitif lainnya dari orang yang tidak berwenang.

Banyak perusahaan telah mengkompromikan keamanan untuk beradaptasi, tidak hanya mengekspos diri terhadap serangan, tetapi berpotensi membatalkan kebijakan asuransi cyber mereka dalam proses.

Jack Kudale, pendiri dan CEO Cowbell Cyber, mengatakan bahwa beberapa kebijakan asuransi mengharuskan karyawan untuk menyetujui secara tertulis aturan keamanan tertentu.

Langkah pertama adalah segera menambal beberapa kerentanan dalam perangkat lunak VPN yang telah teridentifikasi pada tahun lalu.

Perusahaan juga perlu menegakkan prosedur otentikasi yang kuat, termasuk otentikasi multi-faktor. Sementara itu, pakar keamanan komputer harus meninjau kebijakan firewall dan enkripsi full disk untuk memastikan mereka berfungsi dengan baik.

Yang lebih penting, perusahaan dan pemerintah harus mengadopsi komputasi zero-trust, tidak seperti zero-trust yang telah diadopsi orang sehubungan dengan COVID-19: anggap bahwa setiap orang adalah ancaman.

Ada beberapa lapisan keamanan dunia maya, mulai dari orang dan perangkat hingga data itu sendiri. Data adalah permata mahkota. Dengan zero-trust, alih-alih khawatir tentang gerbang kastil, perusahaan harus menganggap bahwa setiap orang yang datang ke kastil adalah ancaman dan fokus untuk melindungi permata mahkota (data berharga) sebagai gantinya.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Alamat Email dan Kata Sandi Yang Diduga Dari NIH, WHO dan Gates Foundation, Diposting secara online

April 24, 2020 by Winnie the Pooh

Aktivis anonim telah memposting hampir 25.000 alamat email dan kata sandi yang diduga milik National Institutes of Health (NIH), World Health Organization (WHO), Gates Foundation dan kelompok lain yang bekerja untuk memerangi pandemi coronavirus, menurut SITE Intelligence Group.

Daftar tersebut, yang asal-usulnya tidak jelas, pertama kali tampaknya telah diposting ke 4chan dan kemudian ke Pastebin, sebuah situs penyimpanan teks, Twitter dan saluran ekstremis sayap kanan di Telegram.

Potter, kepala eksekutif perusahaan Australia Internet 2.0, mengatakan dia dapat memperoleh akses ke sistem komputer WHO menggunakan alamat email dan kata sandi yang diposting di Internet.

Potter mengatakan dugaan alamat email dan kata sandi mungkin telah dibeli dari vendor di dark web, sebagian dari Internet yang tidak diindeks oleh sebagian besar mesin pencari dan di mana informasi yang diretas sering diposting untuk dijual.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Seattle Times

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings