Maret 3, 2024

kabarbinjai.com TECHNO – Perusahaan keamanan siber Kaspersky telah meluncurkan penyelidikan terhadap aktivitas kelompok ransomware terkenal Rusia yang dikenal sebagai Kuba. Mereka baru-baru ini menyebarkan malware yang menghindari keamanan siber dan menargetkan organisasi di seluruh dunia, sehingga menyebabkan perusahaan-perusahaan di berbagai industri disusupi. Pada bulan Desember 2022, Kaspersky menemukan peristiwa mencurigakan pada sistem klien, memperlihatkan tiga file mencurigakan. File-file ini memicu serangkaian tindakan yang menyebabkan pemuatan perpustakaan komar65, juga dikenal sebagai bugath. Ini adalah pintu belakang canggih yang diimplementasikan dalam memori proses. Ransomware akan mengeksekusi blok kode shell yang tertanam di ruang memori menggunakan Windows API, yang berisi berbagai fungsi. Kemudian akan terhubung ke server Command and Control (C2) untuk menunggu instruksi lebih lanjut. Perangkat dapat menerima perintah untuk mengunduh perangkat lunak seperti Cobalt Strike Beacon dan Metasploit. Penggunaan Vamp dalam serangan itu menunjukkan keterlibatan Kuba. FileFileFile mengacu pada peta PDB ‘Komar’ adalah kata dalam bahasa Rusia untuk ‘nyamuk’, yang menunjukkan kemungkinan adanya anggota berbahasa Rusia dalam grup tersebut. Analisis lebih lanjut oleh Kaspersky mengungkapkan modul tambahan yang didistribusikan oleh Cuban Group, meningkatkan fungsionalitas malware. Salah satu modul ini bertanggung jawab untuk mengumpulkan informasi sistem, yang kemudian dikirim ke server melalui permintaan HTTP POST. Melanjutkan penyelidikannya, Kaspersky menemukan sampel malware baru yang dikaitkan dengan warga Kuba. Grup di VirusTotal, tempat beberapa sampel berhasil, menghindari deteksi oleh vendor keamanan lainnya. Sampel ini mewakili varian baru malware Bernsigger yang menggunakan data terenkripsi untuk menghindari deteksi antivirus, tulis perusahaan dalam keterangan resminya, Rabu, 13 September 2023. “Seiring dengan perkembangan geng ransomware seperti Cuban dan taktik yang tepat, sangatlah penting untuk memitigasi potensi serangan secara efektif,” kata Gleb Ivanov, pakar keamanan siber di Kaspersky. Dengan lanskap ancaman dunia maya yang terus berubah, wawasan dan pengetahuan merupakan pertahanan utama melawan meningkatnya penjahat dunia maya. Kuba adalah jenis ransomware file tunggal yang sulit dideteksi karena bekerja tanpa perpustakaan tambahan. Paket bahasa Rusia ini terkenal dengan jangkauannya yang luas dan menargetkan industri seperti ritel, keuangan, logistik, pemerintahan, dan manufaktur di Amerika Utara, Eropa, Oseania, dan Asia. Mereka menggunakan gabungan perangkat publik dan kepemilikan, memperbarui perangkat secara rutin, dan menggunakan taktik seperti BYOVD (Bring Your Own Vulnerable Driver). Ciri khas dari operasi tersebut adalah mengubah stempel waktu kompilasi untuk menyesatkan penyelidik. Misalnya, beberapa sampel yang ditemukan pada tahun 2020 memiliki tanggal kompilasi 4 Juni 2020, sedangkan versi selanjutnya menunjukkan stempel waktu 19 Juni 1992. Pendekatan ini tidak hanya melibatkan enkripsi data, namun juga merancang serangan untuk mengekstrak informasi sensitif, seperti dokumen, keuangan, catatan bank, rekening perusahaan, dan kode sumber. Kaspersky mendorong organisasi untuk memperbarui perangkat lunak di semua perangkat yang mereka gunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan. Kemudian fokus pada strategi pertahanan untuk mendeteksi aktivitas lateral dan penyelundupan data di Internet. Perhatikan juga lalu lintas keluar untuk mendeteksi koneksi ke jaringan penjahat dunia maya. Menlu Rusia menegaskan bahwa tindakan pembalasan Israel terhadap warga sipil Palestina tidak dapat dibenarkan. Menteri Luar Negeri Rusia Sergei Lavrov mengatakan pembalasan Israel terhadap serangan Hamas, yang menewaskan beberapa warga sipil, tidak dapat dibenarkan. kabarbinjai.com.co.id 11 Desember 2023

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *