Gadgetdiva.id – Insiden terbaru yang melibatkan ransomware LockBit builder-based menyoroti kemampuan serangan yang semakin canggih dan meresahkan. Kaspersky telah memberikan analisis mendetail mengenai insiden ini, mengungkapkan beberapa teknik yang digunakan oleh pelaku ancaman dan bahaya yang terkait dengan serangan tersebut.

Salah satu aspek yang menonjol adalah kemampuan ransomware ini untuk meniru identitas karyawan dengan memanfaatkan kredensial yang diperoleh secara tidak sah. Dengan menyamar sebagai administrator sistem, pelaku ancaman dapat memperoleh hak istimewa yang luas, memberikan kesempatan untuk melakukan serangan yang lebih mendalam dan merusak.

Selain itu, ransomware ini juga mampu menyebar secara mandiri ke seluruh jaringan menggunakan kredensial domain dengan hak istimewa tinggi. Ini menciptakan situasi di mana setiap host yang terinfeksi berusaha untuk menginfeksi host lain dalam jaringan, menyebabkan efek longsor yang tidak terkendali.

Fitur adaptif dari ransomware ini memungkinkannya untuk menyesuaikan diri dengan konfigurasi spesifik dari infrastruktur perusahaan yang menjadi targetnya. Hal ini mencakup kemampuan untuk mengenkripsi file tertentu atau hanya menginfeksi sekumpulan sistem tertentu, meningkatkan efektivitas serangan.

Meskipun pembuat LockBit 3.0 bocor pada tahun 2022, penyerang masih aktif menggunakan platform ini untuk membuat versi yang disesuaikan tanpa memerlukan keterampilan pemrograman tingkat lanjut. Fleksibilitas ini memberikan banyak peluang bagi penyerang untuk meningkatkan efektivitas serangan mereka, seperti yang terjadi dalam insiden terbaru di Guinea-Bissau.

Kaspersky juga menemukan bahwa penyerang menggunakan skrip SessionGopher untuk menemukan dan mengekstrak kata sandi yang disimpan untuk koneksi jarak jauh di sistem yang terinfeksi. Serangan serupa yang melibatkan berbagai jenis teknik berdasarkan pembuat LockBit 3.0 yang bocor telah terjadi di berbagai wilayah dan industri.

Dalam konteks ini, penting untuk memperkuat pertahanan siber dan meningkatkan kesadaran akan ancaman seperti ini. Produk Kaspersky telah mendeteksi ancaman tersebut dengan beberapa kode dugaan, termasuk Trojan-Ransom.Win32.Lockbit.gen dan Trojan.Multi.Crypmod.gen.

LockBit merupakan kelompok penjahat siber yang menawarkan ransomware sebagai layanan (RaaS). Meskipun operasi penegakan hukum internasional mengambil alih kendali kelompok tersebut pada bulan Februari 2024, kelompok ransomware ini dengan lantang mengumumkan kembali aktivitas mereka beberapa hari setelah operasi tersebut. Ini menunjukkan betapa sulitnya untuk mengatasi ancaman siber yang semakin berkembang dan adaptif.