www.summary.my.id - Penyerang Ransomware Bekerja Sama Dengan Tim Kejahatan Dunia Maya Buat Meretas Sasaran Berprofil Besar. Kala serbuan ransomware terhadap infrastruktur meroket, riset baru menampilkan kalau pelakon ancaman di balik kendala tersebut terus menjadi bergeser dari memakai pesan email selaku rute intrusi ke membeli akses dari industri penjahat dunia maya yang sudah menyusup ke sasaran utama.
Penyerang Ransomware Bekerja Sama Dengan Tim Kejahatan Dunia Maya
"Operator Ransomware kerap membeli akses dari kelompok penjahat cyber independen yang menyusup sasaran utama serta akses setelah itu menjual ke aktor ransomware buat sepotong dari keuntungan haram," periset dari Proofpoint berkata dalam suatu write- up bersama dengan The Hacker News.
" Kelompok ancaman kejahatan dunia maya yang telah mendistribusikan malware perbankan ataupun trojan lain pula bisa jadi bagian dari jaringan afiliasi ransomware."
Broker akses dini dikenal menyusup ke jaringan lewat muatan malware sesi awal semacam The Trick, Dridex, Qbot, IcedID, BazaLoader, ataupun Buer Loader, dengan sebagian besar kampanye ditemukan pada paruh awal tahun 2021 menggunakan trojan perbankan selaku pemuat ransomware.
Penyerang Ransomware Bekerja Sama Dengan Tim Kejahatan Dunia Maya
Brokers, yang diidentifikasi melacak akses backdoor yang diiklankan di forum peretasan, tercantum TA800, TA569, TA551, TA577, TA570, TA547, TA544( Bamboo Spider), TA571, TA574, serta TA575, dengan tumpang tindih yang diamati dari bermacam aktor ancaman, malware, serta penyebaran ransomware.
Misalnya, TA577 serta TA551 sudah ditemui memakai IcedID selaku payload akses dini buat mengirimkan ransomware Egregor, Maze, serta REvil, sedangkan TA800 sudah memakai BazaLoader buat mempraktikkan Ryuk pada sistem yang ditargetkan.
Dalam rantai serbuan hipotetis, penyerang bisa mengirim email dengan dokumen Office yang terinfeksi malware, yang, kala dibuka, merendahkan muatan sesi awal buat mempertahankan akses backdoor yang persisten. Akses ini setelah itu bisa dijual kepada penyerang kedua, yang mengeksploitasinya buat menyebarkan suar Cobalt Strike buat berbalik di segala jaringan yang lebih luas serta menyebarkan ransoware secara lateral.
Walaupun demikian, serbuan yang mengandalkan pesan email buat mendistribusikan ransomware secara langsung dalam wujud lampiran beresiko ataupun hyperlink yang disematkan terus jadi ancaman, walaupun dengan volume yang lebih rendah. Proofpoint mencatat kalau mereka mengenali 54 kampanye ransomware yang mendistribusikan sedikit lebih dari satu juta pesan sepanjang setahun terakhir.
“ Waktu tunggu yang pendek, pembayaran besar, serta kerja sama di segala ekosistem kejahatan dunia maya sudah menimbulkan badai kejahatan dunia maya yang ditanggapi sungguh- sungguh oleh pemerintah dunia,” para periset merumuskan." Perihal ini dimungkinkan dengan upaya baru yang mengusik yang berfokus pada ancaman serta investasi yang tumbuh dalam pertahanan dunia maya di segala rantai pasokan, serbuan ransomware hendak menurun dalam frekuensi serta kemanjurannya."