[Webinar] Bagaimana Grup Serangan Cyber ​​Memutar Web Ransomware yang Lebih Besar

Ransomware

Organisasi saat ini sudah memiliki banyak sekali bahaya dan ancaman yang harus diwaspadai, mulai dari spam hingga upaya phishing hingga infiltrasi baru dan taktik ransomware. Tidak ada kesempatan untuk beristirahat, karena kelompok penyerang terus mencari cara yang lebih efektif untuk menyusup dan menginfeksi sistem.

Saat ini, ada ratusan kelompok yang mengabdikan diri untuk menyusup ke hampir setiap industri, terus-menerus merancang metode yang lebih canggih untuk menyerang organisasi.

Bacaan Lainnya

Bahkan lebih meresahkan untuk dicatat bahwa beberapa kelompok sudah mulai berkolaborasi, menciptakan taktik yang rumit dan tersembunyi yang membuat tim keamanan terbaik pun berebut untuk merespons. Seperti yang dicatat oleh Penyedia XDR Cynet, seperti yang diamati perusahaan dalam Webinar Penelitian terbarunya (Daftar disini).

Tim peneliti Cynet mencatat bahwa dua kelompok penyerang yang paling terkenal – Lunar Spider dan Wizard Spider – telah mulai bekerja sama untuk menginfeksi organisasi dengan ransomware.

Perkembangannya tentu meresahkan, dan laporan tersebut menunjukkan mengapa tim keamanan dan profesional harus terus-menerus melihat keseluruhan gambaran, bukan hanya hasil serangan.

Menggabungkan serangan untuk dampak yang lebih besar

Peneliti Cynet pertama kali menyadari ada yang tidak beres saat mereka mempelajari malware IcedID, yang dikembangkan oleh Lunar Spider. Awalnya diamati di alam liar pada tahun 2017, IcedID adalah Trojan perbankan yang menargetkan sektor keuangan baik di AS dan Eropa. Setelah awalnya terungkap, Lunar Spider mengubah modus operandi IcedID untuk memungkinkannya menyebarkan muatan tambahan, seperti Cobalt Strike.

Para peneliti juga mempelajari ransomware CONTI, pendekatan serangan yang relatif baru yang dikembangkan oleh Wizard Spider yang sudah menjadi bidikan FBI. Ini “ransomware-as-a-service” (RaaS) telah terlihat di AS dan Eropa dan telah mendatangkan malapetaka di banyak organisasi dan jaringan.

Cynet pertama kali mencurigai adanya hubungan antara kedua organisasi tersebut saat sedang menyelidiki kasus ransomware CONTI yang menggunakan banyak taktik yang sudah dikenal, meskipun tidak secara tradisional digunakan oleh kelompok Wizard Spider.

Selama penyelidikan, tim menemukan bahwa CONTI disebarkan melalui kampanye malware yang menggunakan IcedID sebagai titik awal serangan. Setelah membangun kegigihan pada perangkat target, IcedID menyebarkan varian ransomware CONTI untuk mengunci jaringan.

Memahami risiko

Webinar Cynet Research yang baru akan menyelami lebih dalam anatomi kolaborasi ini untuk menjelaskan mengapa hal itu begitu meresahkan, tetapi juga bagaimana hal itu dapat dideteksi dan dilawan. Webinar akan membahas:

  • Latar belakang kelompok penyerang. Baik Lunar Spider dan Wizard Spider terkenal dan sangat berbahaya. Malware mereka yang ada dan alat lainnya sangat populer dan hadir dalam banyak pelanggaran dan serangan penting. Sebelum menjelajahi alat mereka, webinar akan memecah setiap grup.
  • Meningkatnya popularitas serangan ransomware. Taktik ini telah menyebar luas dan diperkirakan akan merugikan organisasi ratusan miliar dolar dalam dekade berikutnya. Untuk benar-benar memahami cara memerangi taktik serangan baru ini, ada baiknya menetapkan cara kerja ransomware, dan beberapa taktik umum.
  • Anatomi serangan gabungan IcedID dan CONTI. Webinar akan memecah studi kasus taktik serangan baru ini. Tidak seperti beberapa serangan ransomware lainnya, metode baru ini menggunakan teknik dari keduanya untuk menciptakan kegigihan, menghindari deteksi, dan mengunci sistem sebelum organisasi dapat bereaksi. Selain itu, mereka semakin menggunakan metode “pemerasan ganda”, yang mengunci data dan mengancam kebocoran jika pembayaran tidak diterima.

Kamu bisa daftar webinarnya disini.

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

Pos terkait