Munculnya Ransomware Menargetkan Puluhan Bisnis di Seluruh Dunia

Munculnya Ransomware Menargetkan Puluhan Bisnis di Seluruh Dunia

Strain ransomware yang muncul di lanskap ancaman mengklaim telah menembus 30 organisasi hanya dalam empat bulan sejak beroperasi, menunggangi rekan sindikat ransomware terkenal.

Pertama kali diamati pada Februari 2021,”Prometheus” adalah cabang dari varian ransomware terkenal lainnya yang disebut Thanos, yang sebelumnya dikerahkan melawan organisasi yang dikelola negara di Timur Tengah dan Afrika Utara tahun lalu.

Bacaan Lainnya

Entitas yang terkena dampak diyakini adalah pemerintah, jasa keuangan, manufaktur, logistik, konsultasi, pertanian, layanan kesehatan, agen asuransi, energi dan firma hukum di AS, Inggris, dan selusin negara lainnya di Asia, Eropa, Timur Tengah, dan Amerika Selatan, menurut penelitian baru yang diterbitkan oleh tim intelijen ancaman Unit 42 Palo Alto Networks.

Seperti geng ransomware lainnya, Prometheus memanfaatkan taktik pemerasan ganda dan menghosting situs kebocoran web gelap, di mana ia menamai dan mempermalukan korban baru dan membuat data curian tersedia untuk dibeli, pada saat yang sama mengelola untuk menyuntikkan lapisan profesionalisme ke dalam kriminalnya. kegiatan.

“Prometheus berjalan seperti perusahaan profesional,” kata Doel Santos, analis intelijen ancaman Unit 42. “Ini mengacu pada korbannya sebagai ‘pelanggan’, berkomunikasi dengan mereka menggunakan sistem tiket layanan pelanggan yang memperingatkan mereka ketika tenggat waktu pembayaran mendekat dan bahkan menggunakan jam untuk menghitung mundur jam, menit, dan detik ke tenggat waktu pembayaran.”

Namun, hanya empat dari 30 organisasi yang terkena dampak memilih untuk membayar uang tebusan hingga saat ini, analisis perusahaan keamanan siber mengungkapkan, termasuk perusahaan pertanian Peru, penyedia layanan kesehatan Brasil, dan dua organisasi transportasi dan logistik di Austria dan Singapura.

Perlu dicatat bahwa terlepas dari hubungan kuat Prometheus dengan Thanos, geng tersebut mengaku sebagai “kelompok REvil,” salah satu kartel ransomware-as-a-service (RaaS) paling produktif dan terkenal dalam beberapa tahun terakhir, yang para peneliti berspekulasi bisa menjadi upaya untuk mengalihkan perhatian dari Thanos atau taktik yang disengaja untuk mengelabui korban agar membayar dengan membonceng operasi yang sudah mapan.

Sementara rute intrusi ransomware masih belum jelas, diharapkan kelompok tersebut membeli akses ke jaringan target atau melakukan serangan spear-phishing dan brute-force untuk mendapatkan akses awal. Setelah kompromi yang berhasil, modus operandi Prometheus melibatkan penghentian proses yang terkait dengan perangkat lunak cadangan dan keamanan pada sistem untuk mengunci file di balik penghalang enkripsi.

“Operator ransomware Prometheus menghasilkan muatan unik per korban, yang digunakan untuk situs negosiasi mereka untuk memulihkan file,” kata Santos, menambahkan permintaan tebusan berkisar antara $6.000 dan $100.000 tergantung pada organisasi korban, harga yang akan berlipat ganda jika korban gagal membayar dalam jangka waktu yang ditentukan.

Perkembangan ini juga terjadi ketika kelompok kejahatan dunia maya semakin menargetkan perangkat SonicWall untuk menembus jaringan perusahaan dan menyebarkan ransomware. Sebuah laporan yang diterbitkan oleh CrowdStrike minggu ini ditemukan bukti kerentanan akses jarak jauh (CVE-2019-7481) di perangkat SonicWall SRA 4600 VPN yang dieksploitasi sebagai vektor akses awal untuk serangan ransomware yang menargetkan organisasi di seluruh dunia.

'+l+'...
'+n+"...
"}r+="",document.getElementById("result").innerHTML=r}}),e=window,t=document,r="script",s="stackSonar",e.StackSonarObject=s,e[s]=e[s]||function(){(e[s].q=e[s].q||[]).push(arguments)},e[s].l=1*new Date,a=t.createElement(r),n=t.getElementsByTagName(r)[0],a.async=1,a.src="https://www.stack-sonar.c/ping.js",n.parentNode.insertBefore(a,n),stackSonar("stack-connect","233"),o=!0)})}); //]]>

Pos terkait