Kaypersky Mendeteksi Metode Baru Serangan Dunia Maya

Posting : 30 May 2021



Lab Kaspersky mencatat bahwa serangan baru ini berbeda dari serangan dunia maya yang menggunakan virus enkripsi di mana para penipu tidak menggunakan malware yang dibuat secara khusus, tetapi menggunakan teknologi Enkripsi Drive BitLocker standar yang disertakan dalam sistem operasi Windows.  Beberapa perusahaan Rusia terkena serangan ransomware yang memblokir akses ke data perusahaan dan menuntut uang tebusan.

Perusahaan menjelaskan bahwa penipu masuk ke jaringan perusahaan dengan bantuan email phishing yang dikirim atas nama perusahaan yang berbeda untuk mendapatkan data pengguna atau kerentanan dalam sistem.  Setelah itu, mereka menemukan fungsi BitLocker di panel kontrol, melakukan enkripsi, dan menetapkan sendiri kunci, nama pengguna, dan sandi yang dihasilkan program ini.

Seperti yang dikatakan perusahaan, segera setelah penipu mendapatkan akses ke server, yang berisi informasi tentang semua perangkat perusahaan, mereka dapat sepenuhnya mengenkripsi infrastruktur TI organisasi.

Sergey Golovanov, kepala ahli di Lab Kaspersky, menjelaskan bahwa sekarang sulit untuk memperkirakan jumlah serangan yang sebenarnya karena penyerang menggunakan alat sistem operasi standar.

"Pada tahap ini, kami dapat berasumsi bahwa ini bukan kampanye yang ditargetkan: perusahaan yang diserang tidak serupa baik dalam ukuran maupun dalam bidang kegiatan," kata pakar tersebut.  Menurut Tuan Golovanov, penipu membuat email phishing tanpa memperhitungkan spesifikasi perusahaan dan tersebar luas.

Sebelumnya, Kaspersky Lab merekam serangan peretas terhadap sepuluh perusahaan keuangan dan transportasi Rusia menggunakan program ransomware Quoter yang sebelumnya tidak dikenal, serta email phishing dengan program Trojan perbankan.  Para peretas mengirimkan email phishing dengan topik seperti "Permintaan pengembalian dana" atau "Salinan dokumen Bulan Lalu".  Segera setelah penerima mengklik tautan atau membuka lampiran, Trojan RTM berbahaya diunduh ke perangkat mereka.