Email Pemerasan oleh Geng Bogus DarkSide Menargetkan Industri Energi dan Makanan

  • Whatsapp
Email Pemerasan oleh Geng Bogus DarkSide Menargetkan Industri Energi dan Makanan

 

Dalam email pemerasan palsu yang dikirim ke perusahaan di industri energi dan makanan, pelaku ancaman meniru kampanye DarkSide Ransomware yang sekarang sudah tidak berfungsi. Serangan ransomware Darkside pertama kali menyerang jaringan bisnis pada Agustus 2020, meminta jutaan dolar sebagai ganti decryptor dan janji untuk tidak mengungkapkan data yang dicuri.
Setelah serangan geng ransomware di Colonial Pipeline, pipa minyak terbesar di negara itu, geng ransomware menjadi sorotan, dengan pemerintah AS dan penegak hukum memusatkan perhatian mereka pada kelompok tersebut. Karena pengawasan ketat dari pejabat hukum, DarkSide tiba-tiba menutup operasinya pada bulan Mei karena takut ditangkap.
Peneliti Trend Micro mengungkapkan dalam analisis baru bahwa kampanye pemerasan baru dimulai pada bulan Juni, dengan pelaku ancaman meniru kelompok ransomware DarkSide. “Beberapa perusahaan di industri energi dan makanan baru-baru ini menerima email ancaman yang diduga berasal dari DarkSide,” jelas peneliti Trend Micro, Cedric Pernet. “Dalam email ini, aktor ancaman mengklaim bahwa mereka telah berhasil meretas jaringan target dan memperoleh akses ke informasi sensitif, yang akan diungkapkan secara publik jika tebusan 100 bitcoin (BTC) tidak dibayarkan.”
Kampanye email dimulai pada tanggal 4 Juni dan telah menargetkan beberapa target setiap hari sejak saat itu. Email yang mengancam dikirim ke akun email umum dari beberapa perusahaan. Untuk setiap target, dompet Bitcoin di bagian bawah email adalah sama. Tak satu pun dari dompet yang disebutkan di atas telah menerima atau mengirim pembayaran Bitcoin apa pun. Belum ada serangan aktual yang ditautkan ke email, dan tidak ada target baru yang ditemukan.
Para peneliti menemukan bahwa penyerang yang sama telah mengisi formulir kontak di banyak situs web perusahaan selain mengirim email yang ditargetkan kepada mereka. Isi formulir web identik dengan teks email. Mereka dapat memperoleh alamat IP pengirim, 205[.]185[.]127[.]35, yang merupakan simpul keluar jaringan Tor.
Pelaku ancaman tampaknya hanya tertarik pada bisnis energi (minyak, gas, dan/atau minyak bumi) dan makanan, berdasarkan data telemetri; sebenarnya, semua target mereka ada di industri ini. Kampanye tersebut memiliki dampak paling besar di Jepang, diikuti oleh Australia, Amerika Serikat, Argentina, Kanada, dan India. China, Kolombia, Meksiko, Belanda, Thailand, dan Inggris termasuk di antara negara-negara lain yang terkena dampak.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *