Threat Lab Indonesia

30 Jan

Phishing and Spam Malware Emotet Analysis

0 CommentsMalwareAnalyst

Meneruskan analysis malware emotet sebelumnya, dithreat kali ini kami mendapatkan konten malware emotet yang lebih jelas. Dalam kasus ini kami mendapatkan adanya visual basic script yang terdapat pada column didalam cell excel. File form.xls terdapat script vba macros Terlihat jelas script yang digunakan dalam file excel tersebut, lalu pada pengecekan fungsi apa saja pada script…

27 Jan

Malware Analysis Emotet Infection

0 CommentsMalwareAnalyst

Baru-baru ini threatlab mendapatkan kabar adanya aktivitas serangan malware emotet di indonesia dan kami tidak bisa menyebutkan perusahaan yang terdampak serangan ini. Dalam hal ini kami mendapatkan sample file macro dari email spamming atau spear phising. Emotet sendiri adalah malware yang tidak mudah dikenali oleh antivirus karena emotet termasuk dalam polymorphic virus, dimana polymorphic virus…

19 Jan

Bahaya Bug Pada Browser Safari 15

0 CommentsVulnerabilityNews

Threatlab.info - Baru - baru ini threatlab mendapatkan kabar adanya kerentanan yang berbahaya pada browser safari yang dapat menyebabkan kebocoran informasi indentifikasi dan aktivitas penelusuran. Dilangsir dari Hackread "Bug ini berasal dari Apple application programming interface IndexedDB" yang dikeluarkan oleh peneliti dari FingerprintJS pada 15 Januari 2022. Bug pada browser safari sendiri tidak hanya terpengaruh…

20 Nov

Network Analysis Command And Control

0 CommentsAnalysis, NetworkAnalyst

Pengertian Command and Control adalah biasanya ditemukan pada malware yang sudah menginfeksi perangkat yang mana itu adalah sebuah metode yang digunakan attacker untuk memberikan perintah kepada perangkat yang telah terinfeksi malware untuk melakukan suatu aksi, baik itu mengirimkan malware lainya atau mencuri informasi kredensial, sebenarnya masih banyak lagi hal yang dapat dilakukan command and control…

14 Nov

Network Analysis Packet Injection

1 CommentAnalysis, NetworkAnalyst

Pengertian Network Packet Injection adalah metode serangan yang akan memasukkan, mengubah, dan menyisipkan paket berbahaya. Injeksi paket paling banyak digunakan dalam serangan denial-of-service (DoS) dan man-in-the-middle. Baca Juga: njRAT Windows Malware AnalystBaca Juga: Yobi Add-Ons Detection for web browsers Dampak Menggangu komunikasi jaringan.Berpotensi memasukan packet malware/phising.Compromising wireless access points.Dan lain lainya. Bagaimana Cara Menganalisanya? Dalam menganalisa…

10 Sep

Yobi Add-Ons Detection for web browsers

2 CommentsToolsAnalyst

Yara Based Detection for web browsers atau Yobi adalah add-ons pada browser yang berguna untuk menditeksi anomali saat membuka situs. Cara kerja Yobi add-ons browser adalah menggunakan fungsi Yara Rule pada setiap script page yang di render oleh web browser. Yara sendiri adalah biasanya digunakan untuk membantu melakukan malware researchers dalam mengidentifikasi dan mengklasifikasikan sampel…

06 Sep

njRAT Windows Malware Analyst

3 CommentsMalwareAnalyst

Apa itu njRAT ? njRAT (Remote Access Trojan) adalah malware pada umumnya yang biasanya dapat menyerupai file atau aplikasi yang legal, hanya saja malware ini dapat membawa malware lainya seperti ransomeware atau dapat melakukan hak akses kontrol penuh atas targetnya. Proses infeksinya biasanya dikarenakan user mendownload aplikasi pada situs yang mencurigakan seperti situ aplikasi bajakan…

03 Sep

Decompiler Windows Malware

2 CommentsToolsAnalyst

Malware adalah software berbahaya yang dapat terlihat seperti software-software yang umum dan sering terjadi pada OS Windows dan perangkat dengan menggunakan OS Linux. Ketika sofware berbahaya menginfeksinya banyak hal yang dapat dilakukan oleh attacker pada perangkat yang compromise, seperti: Remote Desktop.Upload file atau software berbahaya lainya.Spyware.Remote Cam.Encrypt file from ransomeware.Pencurian informasi atau data kredensial.etc. Bagi…