TechnoBusiness News
Awas, Ada Varian Ransomware yang Meniru Identitas Anda!
Praktik penipuan yang menyamar dipastikan sangat berbahaya bagi keamanan data perusahaan.
Praktik penipuan yang menyamar dipastikan sangat berbahaya bagi keamanan data perusahaan.
Published
7 months agoon
Jakarta, TechnoBusiness ID ● Jika Anda seorang karyawan, terutama sekali administrator sistem perusahaan, waspadalah: ada varian ransomware yang meniru identitas Anda!
Praktik penipuan yang menyamar, yang dikenal sebagai ransomware LockBit builder based, itu tentu saja sangat membahayakan, bukan hanya Anda, melainkan juga perusahaan tempat Anda bekerja.
TechnoBusiness News: Kopi Indonesia Kuasai Pasar Mesir, Ini Daftar Eksportirnya
Perlu Anda ketahui bahwa LockBit, dalang kebocoran data pada 2022, masih ada dan tetap menjadi ancaman sampai sekarang. Baru-baru ini, insiden pencurian data LockBit terjadi di Afrika Barat.
Kaspersky Global Emergency Response Team menceritakan ada penyerang yang membuat varian ransomware enkripsi mereka sendiri yang dilengkapi dengan kemampuan propagasi mandiri.
Dengan memanfaatkan kredensial administrator istimewa yang dicuri, para penjahat siber menerobos infrastruktur sistem. Jika infrastruktur sistem sudah dikuasai, jelas para penjahat akan bebas melakukan apa saja.
Di Guinea-Bissau, ransomware menggunakan teknik yang tak terlihat. Ancaman itu sangat berbahaya karena host yang terinfeksi menyebarkan malware lebih jauh dan tak terkendali ke dalam jaringan korban.
“Dengan memanfaatkan kredensial yang diperoleh secara tidak sah, pelaku ancaman menyamar sebagai administrator sistem dengan hak istimewa,” ungkap tim tersebut.
Akun dengan hak istimewa memberikan peluang tak terbatas untuk melakukan serangan dan mendapatkan akses ke area yang paling penting dari infrastruktur perusahaan.
Naasnya lagi, ransomware tersebut dapat menyebar secara mandiri ke seluruh jaringan menggunakan kredensial domain dengan hak istimewa dan melakukan aktivitas berbahaya.
Aktivitas berbahaya itu, seperti menonaktifkan Windows Defender, mengenkripsi berbagai jaringan, dan menghapus Windows Event Logs untuk mengenkripsi data hingga menyembunyikan tindakannya.
TechnoBusiness News: Lynk & Co Ekspansi ke Pasar Asia Tenggara Lewat Filipina
Naasnya, perilaku malware menghasilkan skenario setiap host yang terinfeksi berupaya menginfeksi host lain dalam jaringan. Tapi, penjahat juga dapat mengonfigurasi ransomware untuk file tertentu.
“Fleksibilitas ini memberikan banyak peluang bagi musuh untuk meningkatkan efektivitas serangan mereka seperti yang ditunjukkan dalam kasus baru-baru ini,” kata Cristian Souza, Incident Response Specialist di Kaspersky Global Emergency Response Team.●
—Anwar Ibrahim, TechnoBusiness ID
Pullman Hotels & Resorts Reveals “The Transforming Room” Concept
Y&S Insights: Komparasi Implementasi 5G di Indonesia dan Negara-Negara Lain
Infor Positioned as a Leader in the 2024 Gartner Magic Quadrant for Cloud ERP
Pemasaran Aplikasi Seluler di Asia Tenggara Cukup Potensial
Inilah Daftar Pemenang Smarties Indonesia Awards 2024
MMA Impact Indonesia 2024 Soroti Dampak Mendalam Digitalisasi
Laba Bersih BCA Digital pada Kuartal 3/2024 Tumbuh 532,7%
Synnex Metrodata Indonesia Jadi Distributor Devo Technology
BPA Broker Hadirkan Solusi Telekonsultasi Kesehatan dr. Barron
