Headline
Sebagian besar pemandu di Gunung Rinjadi belum besertifikat.
Sebagian besar pemandu di Gunung Rinjadi belum besertifikat.
TIM Tanggap Darurat Global Kaspersky (Kaspersky’s Global Emergency Response Team) telah mengidentifikasi jenis ransomware yang sebelumnya tidak terlihat dan aktif digunakan, yang digunakan dalam serangan pencurian kredensial karyawan.
Ransomware yang dijuluki Ymir itu menggunakan metode enkripsi dan penyamaran tingkat lanjut. Ransomware ini juga secara selektif menargetkan file dan berupaya menghindari deteksi.
Ransomware Ymir memperkenalkan kombinasi unik fitur teknis dan taktik yang meningkatkan efektivitasnya.Teknik manipulasi memori yang tidak umum untuk penyamaran.
Pelaku ancaman memanfaatkan campuran fungsi manajemen memori yang tidak konvensional – malloc, memmove, dan memcmp – untuk mengeksekusi kode berbahaya secara langsung di dalam memori.
Pendekatan ini menyimpang dari alur eksekusi sistematis yang umum terlihat pada jenis ransomware yang tersebar luas, sehingga menunjukkan kemampuan penyamarannya.
Lebih jauh lagi, Ymir bersifat fleksibel: dengan menggunakan perintah --path, penyerang dapat menentukan direktori tempat ransomware harus mencari file.
Jika file ada dalam daftar putih, ransomware akan melewatinya dan membiarkannya tidak terenkripsi. Fitur ini memberi penyerang kontrol lebih besar atas apa yang dienkripsi atau tidak.
Penggunaan malware pencuri data (malware data-stealing). Dalam serangan yang diamati oleh para ahli Kaspersky, yang terjadi pada sebuah organisasi di Kolombia, para pelaku kejahatan siber terlihat menggunakan RustyStealer, sejenis malware yang mencuri informasi, untuk mendapatkan kredensial perusahaan dari para karyawan.
Informasi ini kemudian digunakan untuk mendapatkan akses ke sistem organisasi dan mempertahankan kendali cukup lama untuk menyebarkan ransomware.
Jenis serangan ini dikenal sebagai perantara akses awal, ketika para penyerang menyusup ke dalam sistem dan mempertahankan akses. Biasanya, perantara akses awal menjual akses yang mereka peroleh di dark web kepada para pelaku kejahatan siber lainnya, tetapi dalam kasus ini, mereka tampaknya melanjutkan serangan itu sendiri dengan menyebarkan ransomware.
“Jika para perantara tersebut memang pelaku yang sama yang menyebarkan ransomware, ini dapat menjadi sinyal tren baru, yang menciptakan opsi pembajakan tambahan tanpa ketergantungan pada kelompok Ransomware-as-a-Service (RaaS) tradisional,” jelas Spesialis Respons Insiden di Kaspersky Global Emergency Response Team Cristian Souza.
Algoritma enkripsi tingkat lanjut. Ransomware tersebut menggunakan ChaCha20, sebuah stream cipher modern yang dikenal karena kecepatan dan keamanannya, bahkan mengungguli Advanced Encryption Standard (AES).
Meskipun pelaku ancaman di balik serangan ini belum membagikan data curian apa pun secara publik atau mengajukan tuntutan lebih lanjut, para peneliti memantaunya secara ketat untuk setiap aktivitas baru.
“Kami belum mengamati adanya kelompok ransomware baru yang muncul di dark web. Biasanya, penyerang menggunakan forum atau portal bayangan untuk membocorkan informasi sebagai cara untuk menekan korban agar membayar tebusan, namun ini tidak terjadi pada Ymir. Mengingat hal ini, pertanyaan tentang kelompok mana yang berada di balik ransomware tersebut masih belum ditemukan, dan kami menduga ini mungkin merupakan kampanye baru,” jelas Cristian Souza.
Untuk mencari nama bagi ancaman baru tersebut, para ahli Kaspersky mempertimbangkan bulan Saturnus yang disebut Ymir. Itu adalah bulan “tidak beraturan” yang bergerak berlawanan arah dengan rotasi planet tersebut – suatu sifat yang secara menarik menyerupai perpaduan fungsi manajemen memori yang tidak konvensional yang digunakan dalam ransomware baru tersebut.
Produk Kaspersky kini dapat mendeteksi ransomware ini sebagai Trojan-Ransom.Win64.Ymir.gen.
Para ahli Kaspersky merekomendasikan langkah-langkah umum berikut untuk mengurangi risiko serangan ransomware:
Teknologi tidak bisa lagi dipisahkan dari kehidupan masyarakat. Hampir semua kalangan telah menggunakan teknologi, terutama untuk kepentingan pekerjaan, sekolah dan juga hiburan.
SEBANYAK 15 juta data nasabah Bank Syariah Indonesia (BSI) diisukan dicuri oleh kelompok hacker LockBit 3.0. Isu itu akan menjadi bahan penyelidikan Polri.
FBI mengingatkan adanya ancaman skala serangan ransomware yang besar terhadap perusahaan IT AS.
PRESIDEN AS Joe Biden meminta pemimpin Rusia Vladimir Putin untuk mengambil tindakan terhadap kelompok ransomware yang beroperasi di Rusia.
AS menawarkan hadiah sebanyak US$10 juta atau sekitar Rp143 miliar untuk informasi yang membantu melacak kelompok ransomware DarkSide yang terkenal kejam.
Tiongkok dan Rusia disebut Amerika Serikat (AS) memperdagangkan informasi di dunia maya.
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved