Bahaya Ransomware LockBit yang Menyamar sebagai Karyawan dan Menyebar Otomatis
- by Jundi Amrullah
- Rabu, 17 April 2024 - 15:00 WIB
Gadgetdiva.id – Insiden terbaru yang melibatkan ransomware LockBit builder-based menyoroti kemampuan serangan yang semakin canggih dan meresahkan. Kaspersky telah memberikan analisis mendetail mengenai insiden ini, mengungkapkan beberapa teknik yang digunakan oleh pelaku ancaman dan bahaya yang terkait dengan serangan tersebut.
Salah satu aspek yang menonjol adalah kemampuan ransomware ini untuk meniru identitas karyawan dengan memanfaatkan kredensial yang diperoleh secara tidak sah. Dengan menyamar sebagai administrator sistem, pelaku ancaman dapat memperoleh hak istimewa yang luas, memberikan kesempatan untuk melakukan serangan yang lebih mendalam dan merusak.
Selain itu, ransomware ini juga mampu menyebar secara mandiri ke seluruh jaringan menggunakan kredensial domain dengan hak istimewa tinggi. Ini menciptakan situasi di mana setiap host yang terinfeksi berusaha untuk menginfeksi host lain dalam jaringan, menyebabkan efek longsor yang tidak terkendali.
Fitur adaptif dari ransomware ini memungkinkannya untuk menyesuaikan diri dengan konfigurasi spesifik dari infrastruktur perusahaan yang menjadi targetnya. Hal ini mencakup kemampuan untuk mengenkripsi file tertentu atau hanya menginfeksi sekumpulan sistem tertentu, meningkatkan efektivitas serangan.
Meskipun pembuat LockBit 3.0 bocor pada tahun 2022, penyerang masih aktif menggunakan platform ini untuk membuat versi yang disesuaikan tanpa memerlukan keterampilan pemrograman tingkat lanjut. Fleksibilitas ini memberikan banyak peluang bagi penyerang untuk meningkatkan efektivitas serangan mereka, seperti yang terjadi dalam insiden terbaru di Guinea-Bissau.
Kaspersky juga menemukan bahwa penyerang menggunakan skrip SessionGopher untuk menemukan dan mengekstrak kata sandi yang disimpan untuk koneksi jarak jauh di sistem yang terinfeksi. Serangan serupa yang melibatkan berbagai jenis teknik berdasarkan pembuat LockBit 3.0 yang bocor telah terjadi di berbagai wilayah dan industri.
Dalam konteks ini, penting untuk memperkuat pertahanan siber dan meningkatkan kesadaran akan ancaman seperti ini. Produk Kaspersky telah mendeteksi ancaman tersebut dengan beberapa kode dugaan, termasuk Trojan-Ransom.Win32.Lockbit.gen dan Trojan.Multi.Crypmod.gen.
LockBit merupakan kelompok penjahat siber yang menawarkan ransomware sebagai layanan (RaaS). Meskipun operasi penegakan hukum internasional mengambil alih kendali kelompok tersebut pada bulan Februari 2024, kelompok ransomware ini dengan lantang mengumumkan kembali aktivitas mereka beberapa hari setelah operasi tersebut. Ini menunjukkan betapa sulitnya untuk mengatasi ancaman siber yang semakin berkembang dan adaptif.
Artikel Terkait
CEO Apple Tim Cook Datang ke Indonesia, Netizen RI Teriak Minta Apple Store Resmi
Gadgetdiva.id — Netizen dihebohkan dengan postingan CEO Apple Tim Cook yang menandai kedata..
- by Siti Sarifah Aliah
- 5 bulan lalu
- 3,250
CLIK Siap Dukung Bank Tingkatkan Akses Pinjaman yang Terjangkau untuk UMKM
Gadgetdiva.id – Laporan Bank Indonesia mengungkap pertumbuhan kredit nasional dan sektor UM..
- by Jundi Amrullah
- 5 bulan lalu
- 3,250
Daftar Top Companies 2024, Tempat Terbaik untuk Berkembang Karier di Indonesia
Gadgetdiva.id – LinkedIn baru saja merilis daftar Top Companies 2024 edisi ketiga untuk Ind..
- by Jundi Amrullah
- 5 bulan lalu
- 3,250
Kontroversi Meta Setelah Menurunkan Usia Minimum WhatsApp dari 16 ke 13 Tahun
Gadgetdiva – Meta telah menurunkan batas usia minimum untuk menggunakan platform perpesanan..
- by Firda Zahara
- 5 bulan lalu
- 3,250