.png)
AKURAT.CO Sejak pembocoran data LockBit 3.0 pada tahun 2022, ancaman terhadap keamanan data belum reda. Kaspersky Global Emergency Response Team mencatat peningkatan serangan, termasuk insiden di Guinea-Bissau.
Insiden terbaru terjadi di Guinea-Bissau, mengekspos teknik baru yang digunakan oleh ransomware yang tidak terlihat. Hal ini dapat menyebabkan penyebaran malware yang tidak terkendali di seluruh jaringan korban.
Para pelaku ancaman memanfaatkan kredensial administrator yang dicuri untuk menyamar sebagai administrator sistem dengan hak istimewa. Ini memberi mereka akses penuh untuk melakukan serangan dan merusak infrastruktur perusahaan.
Ransomware yang disesuaikan juga dapat menyebar secara mandiri di seluruh jaringan menggunakan kredensial domain dengan hak istimewa tinggi.
Ini memungkinkan mereka untuk melakukan aktivitas berbahaya, seperti mengenkripsi berbagi jaringan dan menghapus catatan kejadian Windows untuk menyembunyikan jejak mereka.
Fitur-fitur adaptif dari malware ini membuatnya untuk menyesuaikan serangannya dengan konfigurasi spesifik dari infrastruktur perusahaan yang menjadi target. Ini membuat serangan lebih sulit dideteksi dan dihentikan.
"Fleksibilitas ini memberikan banyak peluang bagi musuh untuk meningkatkan efektivitas serangan mereka, seperti yang ditunjukkan dalam kasus baru-baru ini," ujar Cristian Souza selaku Incident Response Specialist di Kaspersky Global Emergency Response Team, dalam keterangan tertulis yang diterima Akurat.co, Rabu (17/4/2024).
Dengan demikian, penting bagi perusahaan untuk meningkatkan langkah-langkah keamanan mereka dan untuk tetap waspada terhadap ancaman yang terus berkembang ini.
sumber : https://www.akurat.co/infotech/1304549027/ancaman-ransomware-terus-berlanjut-lockbit-30-masih-berbahaya
Comments
Post a Comment