Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Trojan

Trojan

Trojan Perbankan Ini Dapat Menyebar Dengan Meretas Jaringan Wifi

by

Trojan Emotet yang pertama kali ditemukan pada 2014 dan masih beroperasi sampai saat ini, telah mengembangkan cara penyebaran baru yang lebih berbahaya. 

 

Pada mulanya Emotet hanyalah trojan yang menyerang bank online, namun sekarang Emotet adalah sebuah “loader”. Artinya, ketika peretas menginfeksi sistem menggunakan Emotet, itu memberi mereka kemampuan untuk menambah fungsionalitas berbahaya di dalam Emotet. Mereka dapat, misalnya, menambah modul ke sistem untuk mencuri kata sandi atau menambang cryptocurrency. Ini adalah praktik yang disebut sebagai Malware as a Service (MaaS).

 

Dan sekarang, Emotet dapat meretas jaringan Wi-Fi yang berada dalam jangkauan sistem yang terinfeksi. Emotet memindai jaringan untuk menentukan SSID, tipe enkripsi, dan metode otentikasi. Setelah itu Emotet meluncurkan serangan brute-force pada jaringan apa pun yang dapat dijangkau menggunakan “daftar kata sandi internal.”

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Trojan NetWire menyembunyikan diri mereka di dalam File IMG

by

Kampanye baru NetWire RAT telah terlihat, mereka menggunakan lampiran file IMG palsu yang dimuat dengan malware dalam penipuan email bisnis. Menurut peneliti IBM X-Force Megan Roddie dan Limor Kessem, Trojan telah terhubung ke berbagai kampanye, dari upaya cybercrime oleh scammers Nigeria hingga serangan advanced persistent ancaman (APT).

 

Dalam sebuah posting blog pada hari Selasa, tim mengatakan file .img dikirim dari sejumlah kecil aktor yang tampaknya berasal dari Jerman. Dalam satu kasus, file itu bernama “Sales_Quotation_SQUO00001760.img,” dan setelah dibuka, itu akan mengekstrak executable yang berisi NetWire. 

 

Setelah dieksekusi, tugas pertama pada daftar NetWire adalah untuk mempertahankan kegigihan, dicapai dengan penjadwalan tugas. Kunci registri juga disimpan untuk memfasilitasi transfer informasi yang dicuri ke server perintah-dan-kontrol (C2) malware melalui TCP port 3012.

 

Malware ini dapat mencuri informasi sistem, mengunduh dan mengeksekusi muatan tambahan, membaca sejarah Internet, mencuri kredensial termasuk yang digunakan oleh browser dan klien email, memasang keyloggers, dan mensimulasikan operasi keyboard dan mouse.

 

Klik link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

This Android Trojan Can Send Offensive Messages From Your Device

by

Di dunia seluler, Trojan dapat diinstal melalui aplikasi berbahaya, dibundel ke dalam perangkat lunak yang tampak sah, atau melalui unduhan drive-by dalam bentuk APKs. 

Faketoken, misalnya, adalah Trojan perbankan Android. Malware ini telah ada selama bertahun-tahun dan kembali pada tahun 2014 membuat daftar Top 20 Trojan perbankan paling berbahaya yang ada. Faketoken dulu digunakan sebagai bentuk ‘bolt-on’ untuk mencegah kata sandi satu kali yang dikirim untuk mengkonfirmasi transaksi penipuan.

 

Selain itu, malware ini juga ditingkatkan fungsinya dengan menambah fungsi ransomware. Jika Faketoken mendarat di perangkat Android yang rentan, ia dapat mengunci layar perangkat, mengenkripsi file, dan meminta pembayaran.

 

Pemindaian terbaru yang dilakukan oleh perusahaan cybersecurity telah menemukan bahwa lebih dari 5.000 perangkat yang terinfeksi Faketoken mengirimkan pesan teks ofensif secara massal. Untuk kasus ini, tim tidak yakin apakah pesan-pesan ofensif itu berupa percobaan, ujian, atau indikasi tren yang akan datang.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Fake Greta Thunberg Emails Used To Lure Victims

by

Peneliti cyber security di Proofpoint telah memperingatkan bahwa ada kampanye aktif yang menggunakan minat pada juru kampanye lingkungan untuk menyebarkan jenis malware berbahaya yang mengancam akan membahayakan para penerima.

 

Ancaman tersebut dibawa dalam lampiran Microsoft Word yang berjudul “Support Greta Thunberg.doc.” jika Anda menerima lampiran seperti itu, jangan membukanya.

Tujuan dari kampanye ini adalah untuk menyebarkan Emotet, trojan perbankan yang menargetkan komputer Windows — tujuannya untuk mencuri kredensial keuangan dan bahkan menanam malware tambahan.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

 

Source: Forbes

Researchers Found Mac trojan that uses in-memory execution to remain stealthy

by

 

Source: Ars Technica

 

Peretas yang diyakini bekerja untuk pemerintah Korea Utara telah meningkatkan permainan mereka dengan trojan Mac yang baru-baru ini ditemukan yang menggunakan eksekusi dalam-memori untuk tetap bersembunyi.

 

Eksekusi dalam memori, juga dikenal sebagai infeksi fileless, tidak pernah menulis apa pun ke hard drive komputer. Sebagai gantinya, ia memuat kode jahat langsung ke memori dan menjalankannya dari sana. Teknik ini adalah cara yang efektif untuk menghindari perlindungan antivirus karena tidak ada file yang akan dianalisis atau ditandai sebagai mencurigakan.

 

Cek berita selengkapnya pada link di atas!

 

New Trojan, PyXie RAT, Has Been Found

by

 

Source: ZDNet

 

Operasi peretasan yang baru telah ditemukan dan menargetkan organisasi kesehatan dan pendidikan dengan malware trojan berbasis Python yang dibuat khusus yang memberikan para penyerang hampir mengendalikan sistem Windows dengan kemampuan untuk memonitor tindakan dan mencuri data sensitif. 

 

Fungsi berbahaya trojan yang dijuluki PyXie RAT ini, termasuk keylogging, pemanenan kredensial, merekam video, pencurian cookie, kemampuan untuk melakukan serangan man-in-the-middle dan kemampuan untuk menyebarkan bentuk-bentuk malware lain ke dalam sistem yang terinfeksi.

 

Cek artikel dari ZDNet di atas untuk berita lebih lengkapnya.