Iklan

Threat Actor Ransomware Baru Volcano Demon Mengancam Korban Dari Panggilan Telepon

Liputan Harian 21
Jumat, 05 Juli 2024 | Juli 05, 2024 WIB Last Updated 2024-07-05T09:08:15Z

 

Grup Ransomware Baru Volcano Demon  Mengancam Korban Melalui Panggilan Telepon

Menargetkan workstation dan server Windows, malware baru bernama Volcano Demon tercatat mendapatkan kredensial administratif dari jaringan. Pelaku ancaman menggunakan panggilan telepon ke para eksekutif di bidang TI dan pimpinan untuk meminta dan menuntut uang, bukan ke situs kebocoran.

Panggilan dari nomor ID penelepon yang tidak dikenal dapat mempunyai kualitas dan ekspektasi yang mengancam.

Mengenkripsi File Korban


Dilansir dari situs liputanberita21.com Bernama LukaLocker, ternyata mengenkripsi file korban menggunakan ekstensi file .nba. Peneliti Halcyon memasuki sampel LukaLocker pada 15 Juni 2024. Dirancang dalam C++, ransomware dikompilasi sebagai biner x64 PE.  Dengan menggunakan resolusi API dinamis dan kebingungan API, ransomware LukaLocker menyembunyikan tujuan destruktifnya, sehingga menghindari deteksi, analisis, dan rekayasa balik.

Sebelum menelepon korban, peretas mengenkripsi file mereka menggunakan ransomware LukaLocker dan meninggalkan catatan tebusan. Jaringan bisnis Anda sekarang dienkripsi... Kami menyelidiki dan mengunduh banyak informasi Anda; banyak dari mereka berstatus rahasia, demikian bunyi catatan tebusan.

Mengabaikan kejadian ini akan memastikan bahwa mitra dan klien Anda mengetahui segalanya dan serangan akan terus terjadi. Informasi tertentu akan dijual kepada penipu yang menyerang klien dan staf Anda.

Grup Ransomware Baru Volcano Demon  Mengancam Korban Melalui Panggilan Telepon

Selain itu, LukaLocker versi Linux ditemukan di jaringan korban. Volcano Demon berhasil mengunci desktop dan server Windows menggunakan kredensial administrator bersama yang telah dicuri dari jaringan. Untuk menerapkan pemerasan ganda, data yang dicuri dipasok ke layanan C2 sebelum serangan terjadi.


BACA JUGA :Mallox Ransomware Attacker Server Linux Password deskripsi Terdeteksi

Para peneliti menemukan bahwa sistem pemantauan dan pencatatan korban secara terbatas telah diterapkan sebelum terjadinya kedua kasus tersebut, dan bahwa catatan tersebut telah dihapus sebelum eksploitasi. Oleh karena itu, tinjauan forensik menyeluruh tidak mungkin dilakukan.

Belum jelas apakah Volcano Demon dikaitkan dengan kelompok ransomware terkenal. Operator ransomware terus berubah; beberapa aktor ancaman baru bermunculan akhir-akhir ini, dengan konsentrasi pada spektrum industri yang luas.

Memberikan uang tebusan kepada orang atau organisasi bukanlah ide yang baik. Oleh karena itu, dunia usaha sebaiknya tidak membayar uang tebusan karena hal tersebut akan mendorong pelakunya untuk menyakiti orang lain.

Indicators Of Compromise (IoC)

Grup Ransomware Baru Volcano Demon  Mengancam Korban Melalui Panggilan Telepon


Komentar
komentar yang tampil sepenuhnya tanggung jawab komentator seperti yang diatur UU ITE
  • Threat Actor Ransomware Baru Volcano Demon Mengancam Korban Dari Panggilan Telepon

Trending Now

Iklan