Categories
Teknologi

Kaspersky: Indonesia & Vietnam Memiliki Ancaman Lokal Terbesar di Asia Tenggara

JAKARTA – Pada tahun 2023, hampir 43 juta ancaman lokal akan menargetkan organisasi di Asia Tenggara. Demikian kesimpulan yang dicapai oleh perusahaan keamanan siber global Kaspersky.

Mereka mengklaim telah mencegah total 42.700.000 infeksi lokal antara Januari dan Desember tahun lalu. Statistik infeksi lokal pada komputer pengguna merupakan indikator penting dari lanskap ancaman dunia maya secara keseluruhan.

Ini termasuk objek yang menginfeksi komputer target dengan file atau media yang dapat dipindahkan atau yang awalnya masuk ke komputer dalam bentuk yang tidak jelas (misalnya program dengan pengaturan rumit, file terenkripsi, dll.).

Statistik ini dihasilkan oleh solusi keamanan Kaspersky yang memindai file di hard drive Anda saat file tersebut dibuat atau diakses, serta hasil pemindaian penyimpanan yang dapat dilepas.

Tingkat ancaman global (gabungan segmen pribadi dan bisnis) telah meningkat selama setahun terakhir. Namun, angka tersebut sedikit menurun di Asia Tenggara. Pengecualian terjadi di Singapura, di mana jumlah insiden lokal meningkat sebesar 67% dari 300.000 pada tahun 2022 menjadi 500.000 pada tahun lalu.

Secara keseluruhan, dunia usaha di Vietnam, Indonesia, dan Thailand menjadi negara yang paling terkena ancaman ini pada tahun 2023. Berikut rinciannya:

Urutan negara dengan tingkat ancaman lokal tertinggi pada tahun 2023:1. Vietnam 17.100.000

2. Indonesia 16.400.000

3. Thailand 4.700.000

4. Malaysia 2.500.000

5. Filipina 1.500.000

6. Singapura 500.000

Jumlah: 42.700.000

“Asia Tenggara menunjukkan potensi besar untuk menjadi pusat manufaktur global. “Kawasan ini juga mengalami pertumbuhan ekonomi digital yang stabil selama bertahun-tahun,” kata Adrian Hea, Managing Director Asia Pasifik di Kaspersky.

Categories
Teknologi

Waspada Bahaya Trojan Coyote, Lebih dari 60 Bank Jadi Korban Pencurian Finansial

bachkim24h.com, Jakarta – Trojan Coyote yang menargetkan bank untuk mencuri informasi keuangan sensitif baru saja ditemukan oleh Tim Riset dan Analisis Global (GreAT) Kaspersky.

Disebut ‘Coyote’, malware ini bergantung pada installer Squirrel untuk didistribusikan – namanya terinspirasi oleh coyote, predator alami tupai.

Pakar Kaspersky telah mengonfirmasi bahwa Coyote menggunakan taktik penghindaran tingkat lanjut untuk mencuri informasi keuangan sensitif.

Coyote terutama menargetkan pengguna yang terhubung ke lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal distribusi Squirrel – sebuah metode yang jarang dikaitkan dengan pengiriman malware.

Dalam hal ini, peneliti Kaspersky menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote. Alih-alih mengambil rute tradisional dari penginstal yang sudah dikenal, Coyote memilih alat desktop Windows baru untuk menginstal dan memperbarui aplikasi desktop Windows.

Dengan cara ini, jelas Kaspersky dalam keterangan resminya, Senin (2024/12/2), trojan Coyote menyembunyikan loader pada tahap awal dengan berpura-pura bahwa itu hanyalah paket baru.

Yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform modern, sebagai tahap terakhir dari proses infeksi.

Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat dunia maya menggunakan bahasa asing dan bercampur, yang menunjukkan kemampuan mereka untuk beradaptasi dengan perubahan teknologi terkini.

Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript kompleks, pemuat Nim yang membuka executable .NET, dan terakhir eksekusi Trojan.

Meskipun Coyote melewatkan enkripsi, ia menggunakan pemindaian string dengan enkripsi AES (Standar Enkripsi) yang ditambahkan untuk enkripsi.

Tujuan dari Trojan ini konsisten dengan perilaku Trojan perbankan pada umumnya: memantau aplikasi perbankan tertentu atau mengakses situs web.

Saat aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan otentikasi timbal balik.

Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan tangkapan layar, menunjukkan sejumlah fitur canggihnya.

Ia bahkan dapat meminta kata sandi kartu bank dan membuat halaman palsu untuk mendapatkan kredensial pengguna.

 

Data telemetri dari Kaspersky menunjukkan bahwa hampir 90 persen infeksi Coyote berasal dari Brasil, sehingga berdampak signifikan terhadap keamanan siber di wilayah tersebut.

“Dalam tiga tahun terakhir, jumlah serangan trojan perbankan meningkat hampir dua kali lipat dan akan mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan siber semakin meningkat,” kata kepala Latin American Research and Analysis Group of Global Amerika Latin (GReAT) di Kaspersky, Fabio Assolini.

Ia menjelaskan bahwa seiring dengan meningkatnya jumlah ancaman dunia maya, penting bagi masyarakat dan dunia usaha untuk melindungi aset digital mereka.

“Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terkini untuk melindungi informasi penting,” pungkas Fabio.

 

Untuk melindungi dari risiko finansial, Kaspersky merekomendasikan: Hanya instal aplikasi dari sumber tepercaya. Jangan memberikan hak atau izin yang diminta oleh suatu aplikasi tanpa terlebih dahulu memverifikasi bahwa hak atau izin tersebut memenuhi formulir permintaan. Jangan pernah membuka tautan atau dokumen dalam pesan yang tidak terduga atau tampak mencurigakan. Gunakan solusi keamanan yang andal, yang melindungi diri Anda dan infrastruktur digital Anda dari berbagai risiko keuangan.

Untuk melindungi bisnis dari penipuan finansial, pakar keamanan Kaspersky merekomendasikan: Memberikan pelatihan kesadaran keamanan siber, terutama bagi karyawan yang bertanggung jawab di bidang akuntansi, termasuk instruksi tentang cara mendeteksi situs phishing. Meningkatkan literasi digital karyawan. Mengaktifkan kebijakan penolakan default untuk profil pengguna adalah hal yang penting, terutama di sektor keuangan, untuk memastikan bahwa hanya sumber daya web resmi yang dapat diakses. Instal pembaruan dan perbaikan terkini untuk semua perangkat lunak yang digunakan.

Categories
Teknologi

Penipuan Baru Phishing Targetkan Bisnis Kecil dan Menengah

bachkim24h.com, JAKARTA – Perusahaan keamanan siber Kaspersky memperkenalkan kampanye phishing baru yang menargetkan usaha kecil dan menengah. Serangan ini menggunakan penyedia layanan email SendGrid untuk menyusup ke milis pelanggan dengan kredensial yang dicuri.

Selain itu, penjahat dunia maya di balik kejahatan dunia maya ini menggunakan kredensial curian untuk mengirim email phishing yang tampak asli dan menipu penerimanya.

Minggu (25/2/2024), merujuk pada pernyataan Kaspersky. Mengirim email phishing melalui ESP meningkatkan peluang keberhasilan penyerang.

Alasannya adalah Penjahat mendapatkan kepercayaan penerima melalui komunikasi dari sumber yang mereka kenal. Dalam hal ini adalah email dari perusahaan UKM yang diketahui oleh pelanggan atau kliennya.

Email phishing SendGrid menimbulkan masalah keamanan. Di sini, UKM mengharuskan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk mengamankan akun mereka.

Sayangnya, link dalam email yang diberikan memang merupakan link phishing; Ini berarti mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial pengguna diperoleh.

Bagi semua pemindai email, email phishing tampaknya merupakan email sah yang dikirim oleh server SendGrid dengan tautan yang valid.

Satu-satunya hal yang akan mengingatkan penerima adalah alamat pengirim. Karena ESP berisi domain dan ID email pengguna yang sebenarnya.

Tanda penting penipuan adalah domain sendgreds dari situs phishing, yang sekilas terlihat mirip dengan PortGrid yang sah. Ini sebenarnya bertindak sebagai tanda peringatan yang halus namun penting.

Bahaya dari kampanye ini adalah email phishing mengabaikan langkah-langkah keamanan tradisional.

 

 

Karena dikirim oleh layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas. Mereka dapat menghindari deteksi oleh filter otomatis.

“Menggunakan penyedia layanan email yang andal penting untuk reputasi dan keamanan bisnis Anda,” kata pakar keamanan Kaspersky Security, Roman Dedenok.

Namun Dedenok memperingatkan bahwa beberapa penipu licik telah belajar untuk menyamar sebagai layanan tepercaya.

“Inilah mengapa sangat penting untuk menyaring email yang Anda terima dengan benar. Untuk perlindungan yang lebih baik, instal solusi keamanan siber yang kuat,” katanya.

Dia memperingatkan bahwa karena ESP melakukan pemeriksaan ketat terhadap klien baru, phisher sering kali memanfaatkan akun yang disusupi. Hal ini karena ESP melakukan pemeriksaan ketat terhadap klien baru dan klien lama yang mengirim email massal dianggap sah.