Peneliti Memperingatkan 4 Munculnya Kelompok Ransomware yang Dapat Menyebabkan Malapetaka

  • Whatsapp
ransomware

Peneliti keamanan siber pada hari Selasa mengungkap empat kelompok ransomware baru yang dapat menimbulkan ancaman serius bagi perusahaan dan infrastruktur penting, karena efek riak dari lonjakan insiden ransomware baru-baru ini menunjukkan bahwa penyerang tumbuh lebih canggih dan lebih menguntungkan dalam mengekstraksi pembayaran dari korban.

“Sementara krisis ransomware tampaknya akan menjadi lebih buruk sebelum menjadi lebih baik, kelompok kejahatan dunia maya yang menyebabkan kerusakan paling besar terus berubah,” tim intelijen ancaman Unit 42 Palo Alto Networks dikatakan dalam laporan yang dibagikan kepada The Hacker News.

Bacaan Lainnya

“Grup terkadang diam ketika mereka telah mencapai begitu banyak ketenaran sehingga mereka menjadi prioritas penegakan hukum. Yang lain memulai kembali operasi mereka untuk membuatnya lebih menguntungkan dengan merevisi taktik, teknik, dan prosedur mereka, memperbarui perangkat lunak mereka, dan meluncurkan kampanye pemasaran untuk merekrut anggota baru. afiliasi.”

Tim Stack Overflow

Perkembangan ini terjadi ketika serangan ransomware semakin besar dan lebih sering, tumbuh dalam ukuran dan tingkat keparahan, sementara juga berkembang di luar pemerasan keuangan menjadi masalah keamanan dan keselamatan nasional yang mendesak yang telah mengancam sekolah, rumah sakit, bisnis, dan pemerintah di seluruh dunia, mendorong internasional otoritas untuk merumuskan serangkaian tindakan terhadap operator ransomware dan ekosistem TI yang lebih luas serta infrastruktur pencucian uang yang disalahgunakan untuk menyedot dana.

Grup Ransomware

Kepala di antara pendatang baru adalah AvosLocker, grup ransomware-as-a-service (RaaS) yang mulai beroperasi pada akhir Juni melalui “rilis pers” yang dicap dengan logo kumbang biru untuk merekrut afiliasi baru. Kartel, yang juga menjalankan situs kebocoran data dan pemerasan, dikatakan telah melanggar enam organisasi di AS, Inggris, UEA, Belgia, Spanyol, dan Lebanon, dengan tuntutan tebusan berkisar antara $50.000 hingga $75.000.

Sebaliknya, Hive, meskipun membuka toko di bulan yang sama dengan AvosLocker, telah menyerang beberapa penyedia layanan kesehatan dan organisasi menengah, termasuk perusahaan penerbangan Eropa dan tiga entitas yang berbasis di AS, di antara korban lainnya yang berlokasi di Australia, Cina, India, Belanda, Norwegia, Peru, Portugal, Swiss, Thailand, dan Inggris

Juga terdeteksi di alam liar adalah varian Linux dari ransomware HelloKitty, yang memilih server Linux yang menjalankan hypervisor ESXi VMware. “Varian yang diamati berdampak pada lima organisasi di Italia, Australia, Jerman, Belanda, dan AS,” kata peneliti Unit 42 Doel Santos dan Ruchna Nigam. “Permintaan tebusan tertinggi yang diamati dari kelompok ini adalah $ 10 juta, tetapi pada saat penulisan, pelaku ancaman hanya menerima tiga transaksi yang berjumlah sekitar $ 1,48 juta.”

Mencegah Pelanggaran Data

Terakhir yang bergabung dalam daftar adalah LockBit 2.0, grup ransomware mapan yang muncul kembali di bulan Juni dengan versi 2.0 dari program afiliasi mereka menggembar-gemborkan “manfaat tak tertandingi” dari “kecepatan enkripsi dan fungsi self-spread.” Tidak hanya pengembang mengklaim itu “perangkat lunak enkripsi tercepat di seluruh dunia,” kelompok menawarkan pencuri bernama StealBit yang memungkinkan penyerang untuk men-download data korban.

Grup Ransomware

Sejak debut Juni 2021, LockBit 2.0 telah mengkompromikan 52 organisasi di bidang akuntansi, otomotif, konsultasi, teknik, keuangan, teknologi tinggi, perhotelan, asuransi, penegakan hukum, layanan hukum, manufaktur, energi nirlaba, ritel, transportasi, dan logistik industri yang tersebar di Argentina, Australia, Austria, Belgia, Brasil, Jerman, Italia, Malaysia, Meksiko, Rumania, Swiss, Inggris, dan AS

Jika ada, munculnya varian ransomware baru menunjukkan bahwa penjahat dunia maya menggandakan serangan ransomware, menggarisbawahi sifat kejahatan yang sangat menguntungkan.

“Dengan kelompok ransomware besar seperti REvil dan DarkSide yang bersembunyi atau mengubah citra untuk menghindari panas penegakan hukum dan perhatian media, kelompok baru akan muncul untuk menggantikan yang tidak lagi secara aktif menargetkan korban,” kata para peneliti. “Sementara LockBit dan HelloKitty sebelumnya aktif, evolusi terbaru mereka menjadikan mereka contoh yang baik tentang bagaimana grup lama dapat muncul kembali dan tetap menjadi ancaman yang terus-menerus.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *