Peretas FIN8 Terlihat Menggunakan Ransomware ‘Kelinci Putih’ Baru dalam Serangan Baru-baru ini

  • Whatsapp
White Rabbit
Peretas FIN Terlihat Menggunakan Ransomware Kelinci Putih Baru dalam Serangan

News.nextcloud.asia –

kelinci putih

Aktor FIN8 yang termotivasi secara finansial, kemungkinan besar, telah muncul kembali dengan jenis ransomware yang belum pernah terlihat sebelumnya yang disebut “kelinci putih” yang baru-baru ini dikerahkan terhadap bank lokal di AS pada Desember 2021.

Itu menurut temuan baru yang diterbitkan oleh Trend Micro, menyebutkan tumpang tindih malware dengan Egregor, yang dihapus oleh otoritas penegak hukum Ukraina pada Februari 2021.

“Salah satu aspek yang paling menonjol dari serangan White Rabbit adalah bagaimana biner muatannya memerlukan kata sandi baris perintah khusus untuk mendekripsi konfigurasi internalnya dan melanjutkan rutinitas ransomware-nya,” para peneliti dicatat. “Metode menyembunyikan aktivitas berbahaya ini adalah trik yang digunakan keluarga ransomware Egregor untuk menyembunyikan teknik malware dari analisis.”

Pencadangan GitHub Otomatis

Egregor, yang mulai beroperasi pada September 2020 hingga operasinya mendapat pukulan besar, diyakini secara luas sebagai reinkarnasi dari labirin, yang menutup perusahaan kriminalnya akhir tahun itu.

Selain mengambil lembaran dari buku pedoman Egregor, White Rabbit menganut skema pemerasan ganda dan diyakini telah dikirimkan melalui Cobalt Strike, kerangka kerja pasca-eksploitasi yang digunakan oleh aktor ancaman untuk mengintai, menyusup, dan menjatuhkan muatan berbahaya ke sistem yang terpengaruh.

kelinci putih

Pemerasan ganda, juga dikenal sebagai pay-now-or-get-breached, mengacu pada strategi ransomware yang semakin populer di mana data berharga dari target dieksfiltrasi sebelum meluncurkan rutin enkripsi, diikuti dengan menekan korban agar membayar untuk mencegah informasi yang dicuri agar tidak dipublikasikan secara online.

Memang, catatan tebusan yang ditampilkan setelah selesainya proses enkripsi memperingatkan korban bahwa data mereka akan dipublikasikan atau dijual setelah tenggat waktu empat hari untuk memenuhi tuntutan mereka berlalu. “Kami juga akan mengirimkan data ke semua organisasi pengawas yang tertarik dan media,” tambah catatan itu.

Mencegah Pelanggaran Data

Meskipun serangan dunia nyata yang melibatkan White Rabbit baru-baru ini mendapat perhatian, petunjuk forensik digital yang menyatukan jejaknya mengarah ke serangkaian aktivitas jahat yang dimulai pada awal Juli 2021.

Terlebih lagi, analisis sampel ransomware sejak Agustus 2021 menunjukkan bahwa malware tersebut adalah versi terbaru dari pintu belakang Sardonic, yang digambarkan Bitdefender tahun lalu sebagai malware yang dikembangkan secara aktif yang ditemukan setelah serangan yang gagal menargetkan lembaga keuangan di kita

“Hubungan pasti antara kelompok White Rabbit dan FIN8 saat ini tidak diketahui,” perusahaan keamanan siber Lodestone dikatakan, menambahkan bahwa ia menemukan “sejumlah TTP yang menunjukkan bahwa White Rabbit, jika beroperasi secara independen dari FIN8, memiliki hubungan dekat dengan kelompok ancaman yang lebih mapan atau meniru mereka.”

“Mengingat bahwa FIN8 dikenal sebagian besar karena alat infiltrasi dan pengintaiannya, koneksi tersebut dapat menjadi indikasi bagaimana grup tersebut memperluas persenjataannya untuk memasukkan ransomware,” kata Trend Micro. “Sejauh ini, target Kelinci Putih hanya sedikit, yang bisa berarti mereka masih menguji air atau melakukan pemanasan untuk serangan skala besar.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *