
Ransomware mencoba memicu penyebar malware untuk bertindak

Rekomendasi produk DifaComputer
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6.290.000,00
Beli sekarang
Penjualan!
ALIRAN ASUS ROG
Beli produk
Penjualan!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arktik Abu-abu
Beli sekarang
Modem WiFi berkecepatan tinggi Telkomsel Orbit Pro 4G
Rp1.129.000,00
Beli sekarang
Baca juga: Awas, Cryptolocker Siap Menyandera Data Android Anda
Pada bulan Desember 2022, terjadi kejadian mencurigakan pada sistem klien Kaspersky. Perusahaan keamanan Rusia ini menemukan tiga file yang meragukan. File-file ini memicu serangkaian tindakan yang menyebabkan pemuatan perpustakaan komar65, juga dikenal sebagai BUGHATCH. BUGHATCH adalah pintu belakang tingkat lanjut yang diimplementasikan dalam memori proses. Ini mengeksekusi blok kode shell yang tertanam di ruang memori yang dialokasikan menggunakan Windows API, yang berisi beberapa fungsi.
Kemudian terhubung ke server Command and Control (C2) dan menunggu instruksi lebih lanjut. Itu dapat menerima perintah untuk mengunduh perangkat lunak seperti Cobalt Strike Beacon dan Metasploit. Penggunaan Veeamp dalam serangan ini menunjukkan keterlibatan Kuba. Menariknya, file PDB mengarah ke folder “komar”, kata dalam bahasa Rusia untuk “nyamuk”, yang menunjukkan kemungkinan adanya anggota berbahasa Rusia di grup ini.
Lindungi diri Anda dengan kehalusan
Analisis lebih lanjut oleh Kaspersky mengungkapkan modul tambahan yang didistribusikan oleh kelompok Kuba yang meningkatkan fungsionalitas malware. Salah satu modul ini bertugas mengumpulkan informasi sistem, yang kemudian dikirim ke server melalui permintaan HTTP POST. Saat melanjutkan penelitiannya, Kaspersky menemukan sampel malware baru yang terkait dengan grup Kuba di VirusTotal. Beberapa dari sampel ini berhasil lolos dari deteksi oleh vendor keamanan lainnya. Contoh ini adalah versi baru malware BURNTCIGAR, yang menggunakan data terenkripsi untuk menghindari deteksi antivirus.
“Temuan terbaru kami menyoroti pentingnya akses terhadap laporan terbaru dan intelijen ancaman. Ketika kelompok ransomware seperti Kuba berevolusi dan menyempurnakan taktik mereka, sangatlah penting untuk tetap menjadi yang terdepan dalam mengurangi risiko serangan. “Dengan lanskap ancaman siber yang terus berubah, wawasan dan pengetahuan adalah pertahanan terpenting melawan munculnya penjahat siber,” kata Gleb Ivanov, pakar keamanan siber di Kaspersky.
Diduga dibuat oleh kelompok Rusia
Cuba adalah jenis ransomware file tunggal yang sulit dideteksi karena bekerja tanpa perpustakaan tambahan. Grup berbahasa Rusia ini dikenal karena jangkauannya yang luas, dengan fokus pada sektor-sektor seperti ritel, keuangan, logistik, pemerintahan, dan manufaktur di Amerika Utara, Eropa, Oseania, dan Asia. Mereka menggunakan kombinasi alat publik dan swasta, memperbarui perangkat mereka secara teratur, dan menggunakan taktik seperti BYOVD (Bring Your Own Vulnerable Driver).
Ciri khas dari aktivitas mereka adalah mengubah stempel waktu kompilasi untuk menipu peneliti. Misalnya, beberapa contoh yang ditemukan pada tahun 2020 memiliki tanggal kompilasi 4 Juni 2020. Sedangkan stempel waktu pada versi yang lebih baru tampaknya adalah 19 Juni 1992. Pendekatan unik mereka melibatkan lebih dari sekedar enkripsi data. Namun ia juga mengadaptasi serangan untuk mengekstrak data informasi sensitif seperti: dokumen keuangan, rincian perbankan, rekening perusahaan, dan kode sumber.
Kaspersky merekomendasikan agar organisasi mengikuti praktik terbaik berikut untuk melindungi dari ransomware:
- Selalu perbarui perangkat lunak di seluruh perangkat yang digunakan agar penyerang tidak dapat mengeksploitasi celah keamanan dan menyusup ke jaringan.
- Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan pencurian data di Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mengidentifikasi koneksi penjahat dunia maya ke jaringan. Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat jika diperlukan atau dalam keadaan darurat.
- Aktifkan perlindungan ransomware untuk semua titik akhir. Terdapat Alat Anti-Ransomware Kaspersky gratis untuk Bisnis yang melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinstal sebelumnya.
- Instal solusi anti-APT dan EDR, yang memberikan kemampuan deteksi dan deteksi ancaman tingkat lanjut, investigasi, dan penyelesaian insiden tepat waktu. Berikan tim SO Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara rutin dengan pelatihan profesional. Semua hal ini tersedia dalam kerangka Kaspersky Expert Security.
- Reverse Engineering membuat ekspor elektronik Tiongkok sukses
- TUF Gaming F15: Laptop gaming berkualitas lengkap dengan performa hebat
DifaComputer adalah penyedia jasa service komputer panggilan yang bisa anda hubungi kapan saja, untuk datang langsung ke tempat anda.
Sumber Link: Kunjungi website
.
Kunjungi: Ransomware mencoba memicu penyebar malware untuk bertindak
.