Caffeine Phising Attack SAAS

Apa itu Phising ? Phising adalah teknik untuk mendapatkan informasi dengan mengelabui seseorang. Yang paling banyak menjadi sasaran Phising adalah data pribadi misalnya nama, alamat, usia, alamat email, password ataupun juga data finansial seperti informasi kartu kredit , nomer rekening dll. Tujuan akhir dari Phising adalah memanfattkan data yang diperoleh untuk tujuan kriminal / kejahatan. […]

Continue Reading

BazarCall Callback Phishing Attacks

Operator di balik metode phishing panggilan balik BazaCall terus berkembang dengan taktik rekayasa sosial yang diperbarui untuk menyebarkan malware pada jaringan yang ditargetkan.  Skema ini akhirnya bertindak sebagai titik masuk untuk melakukan penipuan keuangan atau pengiriman muatan tahap berikutnya seperti ransomware. Target utama dari gelombang serangan terbaru termasuk AS, Kanada, Cina, India, Jepang, Taiwan, Filipina, […]

Continue Reading

Cyber Security Threat 2022

Dibawah ini adalah ancaman dalam cyber security yang masih menjadi trend pada 2022 kuwartal terakhir ini, yaitu antara lain Meningkatnya Serangan Ransomware Ransomware terus menjadi salah satu ancaman terbesar dan paling mendesak terhadap keamanan siber saat ini. Angka dari Badan Keamanan Siber Uni Eropa mengungkapkan bahwa permintaan ransomware terbesar meningkat dari €13 juta pada 2019 […]

Continue Reading

Undang Undang PDP Resmi disahkan DPR

Pemerintah dan DPR RI pada tanggal 20 September 2022  telah mengesahkan payung hukum pertama perlindungan data pribadi di Indonesia, yakni Undang-undang Perlindungan Data Pribadi alias UU PDP. Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate berujar salah satu pelanggaran yang diatur dalam UU PDP adalah transaksi jual beli data pribadi. “Menjual atau membeli data pribadi dipidana 5 […]

Continue Reading

Langkah-langkah yang Harus Dilakukan Saat Terserang Ransomware

Ransomware adalah ancaman yang sudah berkembang pesat dan berdampak pada perusahaan dari semua ukuran, di semua industri. Awal bulan ini, otoritas keamanan nasional di Amerika Serikat, Inggris dan Australia mengeluarkan peringatan bahwa ancaman ransomware menjadi semakin mengglobal dan kelompok kejahatan dunia maya mendiversifikasi jenis bisnis yang mereka targetkan. Internet Crime Complaint Center (IC3) FBI menerima […]

Continue Reading

Malware StrongPity pada Installer Notepad++

Kelompok peretas canggih yang dikenal sebagai StrongPity mengedarkan penginstal Notepad++ yang menginfeksi target dengan malware. Grup peretasan ini, juga dikenal sebagai APT-C-41 dan Promethium, sebelumnya pernah mendistribusikan penginstal WinRAR yang di-trojan dalam kampanye yang bertarget tinggi antara 2016 dan 2018, jadi teknik ini bukanlah hal baru. Daya tarik baru ini melibatkan Notepad ++, editor teks […]

Continue Reading

Ransomware ini Menggunakan skrip Python untuk Mengenkripsi VMware ESXi

Dalam teknik ini , hacker memperoleh akses ke jaringan dengan masuk ke akun TeamViewer yang berjalan di perangkat dengan admin domain. Kemudian, penyerang menggunakan Advanced IP Scanner untuk memindai ujung jaringan dan mengidentifikasi target lain, lalu mereka masuk ke server ESXi dengan klien SSH yang disebut Bitvis.  Dalam hal ini, administrator TI di perusahaan korban […]

Continue Reading

Malware Captcha Bisa Melewati Peringatan Browser

Kampanye malware kali ini menggunakan captcha untuk mengelabui korbannya agar bisa melewati peringatan browser dengan mengunduh trojan perbankan Gozi (alias Ursnif). Peneliti keamanan MalwareHunterTeam membagikan URL mencurigakan dengan BleepingComputer yang mengunduh file saat mencoba menonton video YouTube tentang wanita yang dipenjara, di New Jersey. Ketika kita mengklik tombol play/putar, browser akan secara otomatis mengunduh file dengan nama console-play.exe […]

Continue Reading

LockBit Ransomware

Telah ditemukan versi baru ransomware, LockBit 2.0 yang otomatis mengenkripsi domain Windows menggunakan kebijakan grup Active Directory. Operasi ransomware LockBit diluncurkan pada September 2019 sebagai ransomware layanan, di mana pelaku ancaman direkrut untuk menembus jaringan dan mengenkripsi perangkat.Sebagai gantinya, afiliasi yang direkrut mendapatkan 70-80% dari pembayaran tebusan dan pengembang LockBit menyimpan sisanya. Selama bertahun-tahun, operasi ransomware […]

Continue Reading