Bahaya Ransomware LockBit yang Menyamar sebagai Karyawan dan Menyebar Otomatis

Bahaya Ransomware LockBit yang Menyamar sebagai Karyawan dan Menyebar Otomatis
News

Bahaya Ransomware LockBit yang Menyamar sebagai Karyawan dan Menyebar Otomatis

Bahaya Ransomware LockBit yang Menyamar sebagai Karyawan dan Menyebar Otomatis

Bahaya Ransomware LockBit yang Menyamar sebagai Karyawan dan Menyebar Otomatis # Sumber : gadgetDiva

Gadgetdiva.id – Insiden terbaru yang melibatkan ransomware LockBit builder-based menyoroti kemampuan serangan yang semakin canggih dan meresahkan. Kaspersky telah memberikan analisis mendetail mengenai insiden ini, mengungkapkan beberapa teknik yang digunakan oleh pelaku ancaman dan bahaya yang terkait dengan serangan tersebut.

Salah satu aspek yang menonjol adalah kemampuan ransomware ini untuk meniru identitas karyawan dengan memanfaatkan kredensial yang diperoleh secara tidak sah. Dengan menyamar sebagai administrator sistem, pelaku ancaman dapat memperoleh hak istimewa yang luas, memberikan kesempatan untuk melakukan serangan yang lebih mendalam dan merusak.

CLIK Siap Dukung Bank Tingkatkan Akses Pinjaman yang Terjangkau untuk UMKM

Selain itu, ransomware ini juga mampu menyebar secara mandiri ke seluruh jaringan menggunakan kredensial domain dengan hak istimewa tinggi. Ini menciptakan situasi di mana setiap host yang terinfeksi berusaha untuk menginfeksi host lain dalam jaringan, menyebabkan efek longsor yang tidak terkendali.

Fitur adaptif dari ransomware ini memungkinkannya untuk menyesuaikan diri dengan konfigurasi spesifik dari infrastruktur perusahaan yang menjadi targetnya. Hal ini mencakup kemampuan untuk mengenkripsi file tertentu atau hanya menginfeksi sekumpulan sistem tertentu, meningkatkan efektivitas serangan.

Meskipun pembuat LockBit 3.0 bocor pada tahun 2022, penyerang masih aktif menggunakan platform ini untuk membuat versi yang disesuaikan tanpa memerlukan keterampilan pemrograman tingkat lanjut. Fleksibilitas ini memberikan banyak peluang bagi penyerang untuk meningkatkan efektivitas serangan mereka, seperti yang terjadi dalam insiden terbaru di Guinea-Bissau.

Kaspersky juga menemukan bahwa penyerang menggunakan skrip SessionGopher untuk menemukan dan mengekstrak kata sandi yang disimpan untuk koneksi jarak jauh di sistem yang terinfeksi. Serangan serupa yang melibatkan berbagai jenis teknik berdasarkan pembuat LockBit 3.0 yang bocor telah terjadi di berbagai wilayah dan industri.

Dalam konteks ini, penting untuk memperkuat pertahanan siber dan meningkatkan kesadaran akan ancaman seperti ini. Produk Kaspersky telah mendeteksi ancaman tersebut dengan beberapa kode dugaan, termasuk Trojan-Ransom.Win32.Lockbit.gen dan Trojan.Multi.Crypmod.gen.

LockBit merupakan kelompok penjahat siber yang menawarkan ransomware sebagai layanan (RaaS). Meskipun operasi penegakan hukum internasional mengambil alih kendali kelompok tersebut pada bulan Februari 2024, kelompok ransomware ini dengan lantang mengumumkan kembali aktivitas mereka beberapa hari setelah operasi tersebut. Ini menunjukkan betapa sulitnya untuk mengatasi ancaman siber yang semakin berkembang dan adaptif.


author-img_1

Jundi Amrullah

Reporter

Artikel Terkait

CEO Apple Tim Cook Datang ke Indonesia, Netizen RI Teriak Minta Apple Store Resmi
News

CEO Apple Tim Cook Datang ke Indonesia, Netizen RI Teriak Minta Apple Store Resmi

Gadgetdiva.id — Netizen dihebohkan dengan postingan CEO Apple Tim Cook yang menandai kedata..

CLIK Siap Dukung Bank Tingkatkan Akses Pinjaman yang Terjangkau untuk UMKM
News

CLIK Siap Dukung Bank Tingkatkan Akses Pinjaman yang Terjangkau untuk UMKM

Gadgetdiva.id – Laporan Bank Indonesia mengungkap pertumbuhan kredit nasional dan sektor UM..

Daftar Top Companies 2024, Tempat Terbaik untuk Berkembang Karier di Indonesia
News

Daftar Top Companies 2024, Tempat Terbaik untuk Berkembang Karier di Indonesia

Gadgetdiva.id – LinkedIn baru saja merilis daftar Top Companies 2024 edisi ketiga untuk Ind..

Kontroversi Meta Setelah Menurunkan Usia Minimum WhatsApp dari 16 ke 13 Tahun
News

Kontroversi Meta Setelah Menurunkan Usia Minimum WhatsApp dari 16 ke 13 Tahun

Gadgetdiva – Meta telah menurunkan batas usia minimum untuk menggunakan platform perpesanan..


;