Zoom Zoom: Ransomware 'Kekuatan Gelap' Memeras 10 Target dalam Waktu Kurang dari Sebulan

Geng ransomware yang baru lahir telah muncul dengan penuh semangat, menembus setidaknya 10 organisasi dalam waktu kurang dari sebulan.

Grup tersebut, yang oleh para peneliti Trellix diberi nama "Kekuatan Gelap", dalam banyak hal mirip dengan grup ransomware lainnya. Tapi itu memisahkan dirinya dari paket karena kecepatan dan kurangnya kebijaksanaan - dan penggunaan bahasa pemrograman Nim.

“Kami pertama kali mengamati mereka di alam liar sekitar akhir Februari,” catat Duy Phuc Pham, salah satu penulis dari Kamis posting blog membuat profil Kekuatan Gelap. “Jadi baru setengah bulan, sudah ada 10 korban yang terkena dampaknya.”

Yang aneh adalah sepertinya tidak ada sajak atau alasan untuk siapa target Dark Power, kata peneliti Trellix. Grup ini telah menambah jumlah tubuhnya di Aljazair, Republik Ceko, Mesir, Prancis, Israel, Peru, Turki, dan AS, di seluruh sektor pertanian, pendidikan, kesehatan, IT, dan manufaktur.

Menggunakan Nim sebagai Keuntungan

Salah satu cara signifikan lain yang membuat Dark Power membedakan dirinya adalah dalam pilihan bahasa pemrogramannya.

“Kami melihat bahwa ada tren di mana penjahat dunia maya meluas ke bahasa pemrograman lain,” kata Pham. Trennya adalah cepat menyebar di antara aktor ancaman. “Jadi meskipun mereka menggunakan taktik yang sama, malware akan menghindari deteksi.”

Dark Power menggunakan Nim, bahasa tingkat tinggi penciptanya menggambarkan sebagai efisien, ekspresif, dan elegan. Nim adalah “sedikit bahasa yang tidak jelas pada awalnya,” kata para penulis dalam posting blog mereka, tetapi “sekarang lebih umum dalam hal pembuatan malware. Pembuat malware menggunakannya karena mudah digunakan dan memiliki kemampuan lintas platform.”

Itu juga membuat lebih sulit bagi orang baik untuk mengikuti. “Biaya pemeliharaan pengetahuan terus-menerus dari pihak bertahan lebih tinggi daripada keterampilan yang dibutuhkan penyerang untuk mempelajari bahasa baru,” menurut Trellix.

Apa Lagi yang Kita Ketahui Tentang Kekuatan Gelap

Serangan itu sendiri mengikuti usang buku pedoman ransomware: Korban rekayasa sosial melalui email, mengunduh dan mengenkripsi file, menuntut uang tebusan, dan memeras korban berkali-kali terlepas dari apakah mereka membayar.

Geng itu juga terlibat pemerasan ganda klasik. Bahkan sebelum korban mengetahui bahwa mereka telah dilanggar, Dark Power “mungkin telah mengumpulkan data sensitif mereka,” jelas Pham. “Dan kemudian mereka menggunakannya untuk tebusan kedua. Kali ini mereka mengatakan bahwa jika Anda tidak akan membayar, kami akan mempublikasikan informasi tersebut atau menjualnya di Web Gelap.

Seperti biasa, ini adalah Catch-22, karena "tidak ada jaminan bahwa jika Anda membayar uang tebusan, tidak akan ada konsekuensi."

Oleh karena itu, perusahaan perlu memiliki kebijakan dan prosedur untuk melindungi diri mereka sendiri, termasuk kemampuan untuk mendeteksi binari Nim.

“Mereka dapat mencoba membuat sistem pencadangan dan pemulihan yang kuat,” kata Pham. “Ini, menurut saya, adalah hal yang paling penting. Kami juga menyarankan agar organisasi memiliki rencana respons insiden yang sangat tepat dan sangat kuat sebelum semua ini terjadi. Dengan itu, mereka bisa mengurangi dampak serangan jika itu terjadi.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month