Saat Petunjuk Baru Muncul, Para Ahli Bertanya-tanya: Apakah REvil Kembali?

Is REvil Back

Perubahan adalah bagian dari kehidupan, dan tidak ada yang tetap sama terlalu lama, bahkan dengan kelompok peretas, yang paling berbahaya saat bekerja dalam keheningan total. REvil yang terkenal ransomware geng, terkait dengan JBS dan Kaseya yang terkenal, telah muncul kembali tiga bulan setelah penangkapan anggotanya di Rusia.

Badan intelijen domestik Rusia, FSB, telah menangkap 14 orang dari geng tersebut. Dalam penangkapan ini, 14 anggota geng ditemukan memiliki 426 juta rubel, $600.000, 500.000 euro, peralatan komputer, dan 20 mobil mewah dibawa ke pengadilan.

Geng Ransomware REvil- Konteksnya

Kelompok ancaman kejahatan dunia maya yang bermotivasi finansial, Gold Southfield, mengendalikan kelompok ransomware yang dikenal sebagai REvil muncul pada tahun 2019 dan menyebar seperti api setelah memeras $11 juta dari pengolah daging JBS.

REvil akan memberi insentif kepada afiliasinya untuk melakukan serangan siber untuk mereka dengan memberikan persentase pembayaran tebusan kepada mereka yang membantu aktivitas penyusupan di komputer yang ditargetkan.

Pada Juli 2021, peretas yang bekerja di bawah REvil mengeksploitasi kerentanan zero-day dalam layanan Managed Service Provider (MSP) yang dikembangkan oleh perusahaan bernama Kaseya. Seperti yang sering terjadi, kerentanan ini belum ditambal dan oleh karena itu terbuka untuk dieksploitasi. Perubahan kode diterapkan secara global terhadap lebih dari 30 MSP di seluruh dunia dan 1.000 jaringan bisnis yang dikelola oleh MSP tersebut.

Para peretas menyewakan ransomware mereka kepada penjahat cyber lainnya sehingga serangan serupa dapat terjadi dan mengganggu aktivitas orang lain. Telah dilaporkan bagaimana serangan ransomware berkelanjutan dilakukan mengungkapkan bahwa sebagian besar kelompok peretas menggunakan Ransomware sebagai layanan dengan menyewakan layanan mereka kepada pengguna lain (yang sering kali memiliki akses mudah ke sistem, jaringan, dan informasi pribadi korban lainnya). Colonial Pipeline yang terkenal, perusahaan pipa minyak, yang beroperasi di Amerika Serikat, diserang oleh REvil sebagai bagian dari layanan Ransomware.

Related Post :   Fitur Microsoft Office 365 Dapat Membantu Peretas Ransomware Menyandera File Cloud

Pada Oktober 2021, operasi penegakan hukum multi-negara menguasai sumber daya utama REvil terkait ransomware dan membongkar kampanye darknet yang dilakukan di server ToR anonim.

Namun berkat kerjasama AS-Rusia, geng REvil dibongkar, dan grup itu sendiri diretas. Situs web “Happy Blog” kelompok kejahatan, yang digunakan untuk membocorkan data korban dan memeras perusahaan dan menyediakan jalan untuk memuji anggota yang terlibat dalam serangan yang berhasil, terpaksa offline.

ReVil Membuat Comeback

Peneliti keamanan siber telah mengajukan sampel ransomware REvil. Temuan mereka, berdasarkan temuan sampel yang semuanya menunjukkan tanggal pembuatan dan string kompilasi yang identik bersama dengan beberapa atribut lainnya, yang berarti orang/tim yang sama mungkin membuatnya – memperkuat argumen mereka bahwa mereka memang telah mengidentifikasi pengembang ransomware REvil asli dan harus logis, oleh karena itu, menyimpulkan bahwa kelompok penjahat dunia maya yang diasingkan yang dikenal sebagai REvil telah kembali. Baru-baru ini, situs kebocoran Ransomware terbaru dipromosikan melalui forum Rusia RuTOR – sebuah situs web yang diduga memasarkan data yang bocor ke pelanggan.

Seperti Per Vines, Situs Tor REvil Telah Hidup Kembali.

Pada akhir April tahun ini, peneliti keamanan melihat beberapa malware ditemukan di sebelumnya

serangan telah melanjutkan aktivitasnya setelah lama diam. Dua peneliti yang mendalami sisi gelap keamanan siber baru-baru ini menemukan sebuah blog di web gelap yang digunakan untuk mempublikasikan serangan ransomware, dan itu menarik orang lain untuk mengambil bagian dalam tren berbahaya ini. Mereka juga menemukan berita bahwa penyerang telah merekrut lebih banyak peretas hantu.

Related Post :   Peretas APT Pahit Menambahkan Bangladesh ke Daftar Target mereka di Asia Selatan

Sampel Ransomware mengonfirmasi pengembalian:

Sampel terbaru telah menggunakan nilai tipe GUID yang lebih panjang, seperti

3c852cc8-b7f1-436e-ba3b-c53b7fc6c0e4 masing-masing untuk opsi SUB dan PID untuk melacak identitas kampanye dan afiliasi.

Apakah REvil Kembali? – Bagaimana Anda Bisa Melawan?

REvil dikenal sebagai ransomware yang sangat merusak, dan pengembaliannya berarti bahwa bisnis dan individu harus waspada terhadap kemungkinan serangan. Masih terlalu dini untuk mengatakan apakah kembalinya geng ransomware REvil akan seefektif pendahulunya.

Tetapi fakta bahwa itu muncul segera setelah operasi penghapusan menunjukkan bahwa ini mungkin niat mereka, dan perlindungan ransomware terbaik dan praktik keamanan web disarankan untuk menjadi hal yang teratur.

Dalam hal melindungi situs web Anda dari peretas dan penjahat, ada beberapa metodologi yang dapat Anda gunakan – beberapa di antaranya meliputi:

  • Menggunakan pemindai aplikasi web otomatis, pengujian penetrasi manual.
  • Menyiapkan program anti-malware & anti-virus untuk pemindaian keamanan reguler dan sebagainya.
  • Terapkan program pelatihan keamanan – pengguna akhir dan karyawan Anda harus mengetahui ancaman ransomware dan cara peluncurannya.
  • Mengaktifkan prinsip “hak istimewa terkecil” untuk pengguna aplikasi akan membantu Anda memastikan bahwa tidak seorang pun dapat mengakses bagian mana pun dari aplikasi Anda yang juga tidak dapat diakses oleh pengguna lain, yang akan memungkinkan mereka menghindari pelanggaran keamanan apa pun yang terjadi.
  • Dukung departemen keamanan informasi Anda dengan memperkenalkan inisiatif kesadaran ancaman dunia maya yang mengajarkan pengguna akhir dan karyawan cara mengenali modus operandi penjahat dunia maya.
  • Pastikan bisnis Anda terlindungi dari mengunduh file apa pun yang dapat dieksekusi yang dilampirkan ke email masuk atau keluar sehingga aplikasi situs web Anda tidak rentan terhadap peretas.
  • Untuk menghentikan penyerang cyber membobol aplikasi web Anda, disarankan untuk mengonfigurasi Web Application Firewall (WAF) untuk memblokir akses ke alamat IP berbahaya.
  • Selain itu, menginstal sertifikat SSL yang tepat untuk perlindungan terhadap serangan Man-In-The-Middle atau menggunakan plugin login yang memverifikasi token keamanan klien dapat mengurangi risiko menyerah pada pelanggaran data.
  • Dapatkan dukungan dari penyedia layanan keamanan siber terkelola tepercaya seperti Indusface untuk tetap berada di depan ancaman yang muncul dan membantu mengatasi masalah keamanan waktu nyata. Pastikan mereka memiliki sertifikasi yang sesuai, mengikuti berita terbaru tentang keamanan siber, dan selalu tersedia jika Anda membutuhkan bantuan di lapangan.
Related Post :   Peretas Menggunakan Tawaran Pekerjaan Palsu untuk Meretas dan Mencuri $540 Juta dari Axie Infinity

Kesimpulan

Tidak mengherankan jika kelompok ransomware REvil melanjutkan serangan karena pencipta asli dari inkarnasi sebelumnya masih ada. Bahkan mereka yang tertangkap kemungkinan akan mencobanya lagi di masa depan, yang sangat menakutkan jika Anda memikirkan seberapa siap penjahat online ini.

Mencuri identitas digital, server, dan file data pelanggan Anda karena ransomware bisa berarti kehilangan banyak waktu dan uang karena serangan ini semakin memburuk seiring waktu.

Juga, pentingnya melindungi reputasi Anda atau menghindarinya rusak bisa dibilang tidak dapat diukur. Oleh karena itu, bisnis harus memastikan bahwa merek, kekayaan intelektual, dan informasi pribadi atau sensitif mereka dilindungi dari penjahat dunia maya yang menggunakan serangan ransomware setiap hari.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.