Kaspersky mendeteksi metode baru serangan cyber pada data perusahaan

  • Whatsapp
Kaspersky mendeteksi metode baru serangan cyber pada data perusahaan

Kaspersky Lab mencatat bahwa serangan baru berbeda dari serangan siber yang menggunakan virus enkripsi karena scammer tidak menggunakan malware yang dibuat khusus, tetapi teknologi Enkripsi Drive BitLocker standar yang disertakan dalam sistem operasi Windows. Beberapa perusahaan Rusia telah terkena serangan ransomware yang memblokir akses ke data perusahaan dan menuntut uang tebusan.

Perusahaan menjelaskan bahwa scammers masuk ke jaringan perusahaan dengan bantuan email phishing yang dikirim atas nama perusahaan yang berbeda untuk mendapatkan data pengguna atau kerentanan dalam sistem. Setelah itu, mereka menemukan fungsi BitLocker di panel kontrol, melakukan enkripsi, dan menetapkan sendiri kunci, nama pengguna, dan kata sandi yang dihasilkan oleh program ini.

Bacaan Lainnya

Seperti yang dikatakan perusahaan, segera setelah scammers mendapatkan akses ke server, yang berisi informasi tentang semua perangkat perusahaan, mereka dapat sepenuhnya mengenkripsi infrastruktur TI organisasi.

Sergey Golovanov, kepala ahli di Kaspersky Lab, menjelaskan bahwa sekarang sulit untuk memperkirakan jumlah serangan yang sebenarnya karena penyerang menggunakan alat sistem operasi standar.

“Pada tahap ini, kita dapat berasumsi bahwa ini bukan kampanye yang ditargetkan: perusahaan yang diserang tidak serupa baik dalam ukuran maupun dalam bidang aktivitas,” kata pakar tersebut. Menurut Mr Golovanov, scammers membuat email phishing tanpa memperhitungkan spesifik perusahaan dan tersebar luas.

Sebelumnya, Kaspersky Lab mencatat serangan peretas terhadap sepuluh perusahaan keuangan dan transportasi Rusia menggunakan program ransomware Quoter yang sebelumnya tidak dikenal, serta email phishing dengan program Trojan perbankan. Peretas mengirimkan email phishing dengan topik seperti “Permintaan pengembalian dana” atau “Salinan dokumen Bulan Lalu”. Segera setelah penerima mengklik tautan atau membuka lampiran, Trojan RTM berbahaya diunduh ke perangkat mereka.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *