Istilah ransomware digunakan untuk menggambarkan semua jenis malware (perangkat lunak berbahaya) yang mengenkripsi atau mengunci data pada perangkat dan menuntut pembayaran tebusan untuk mendekripsinya.

Serangan Ransomware telah berkembang selama bertahun-tahun, dengan penjahat dunia maya menggunakan teknik yang semakin canggih untuk menargetkan organisasi dan individu.

Musim panas ini, peneliti keamanan siber melihat seorang peretas mencoba menyuap karyawan untuk menyebarkan ransomware di komputer perusahaan mereka.

Suap Karyawan: Apa yang Terjadi?

Di Agustus, Keamanan Tidak Normal memperhatikan bahwa karyawan menerima email yang meminta mereka untuk menjadi kaki tangan dalam serangan ransomware. Pelaku ancaman mengirim email kepada karyawan yang memberi tahu mereka bahwa mereka akan dibayar 40 persen dari uang tebusan $2,5 juta untuk menyebarkan ransomware di komputer perusahaan mereka, baik secara fisik maupun jarak jauh, dan meninggalkan kontak informasi.

Penjahat dunia maya biasanya menyebarkan ransomware melalui lampiran email, atau melalui pengaturan Virtual Private Network (VPN). Tentu saja, peneliti Keamanan Abnormal ingin tahu tentang metode aktor ancaman khusus ini, jadi mereka memutuskan untuk berpura-pura sebagai karyawan yang bersedia berpartisipasi dalam skema tersebut dan menghubungi scammer.

instagram viewer

Aktor Ancaman Merespons

Pelaku ancaman merespons dengan cepat, dalam waktu kurang dari satu jam, menanyakan kepada karyawan tersebut apakah mereka dapat mengakses server Windows perusahaan mereka. Para peneliti menanggapi dengan tegas, mendorong penjahat dunia maya untuk mengirim tautan ke situs transfer file, WeTransfer dan Mega.

Para peneliti mengunduh file yang dia kirim, "Walletconnect (1).exe," dan mengonfirmasi bahwa itu memang ransomware, varian DemonWare. Untuk memperjelas: kami tidak menyarankan siapa pun mengunduh sesuatu yang mencurigakan yang dikirimkan kepada Anda oleh orang asing.

Masih menyamar sebagai karyawan, para peneliti mengatakan kepada aktor ancaman bahwa perusahaan mereka memiliki pendapatan tahunan sebesar $50 juta. Pelaku ancaman kemudian menurunkan jumlah uang tebusan dari $2,5 juta menjadi $120.000.

TERKAIT: 5 Serangan Ransomware Terbesar Tahun 2021 (Sejauh Ini!)

Pelaku ancaman berulang kali mencoba meyakinkan karyawan yang diduga bahwa ransomware akan mengenkripsi semua yang ada di sistem tanpa meninggalkan jejak, menunjukkan bahwa dia ceroboh atau tidak terlalu akrab dengan digital forensik.

Penjahat dunia maya juga mengklaim bahwa ia memprogram ransomware menggunakan bahasa pemrograman python, yang merupakan kebohongan: semua kode untuk DemonWare tersedia secara online secara gratis.

DemonWare tidak berbahaya seperti, misalnya, Ryuk ransomware, tetapi fakta bahwa hampir semua orang dapat dengan mudah menemukan kode secara online dan mencoba menyebarkan malware menunjukkan bahwa itu adalah ancaman yang harus ditanggapi dengan serius.

Jadi bagaimana pelaku ancaman mendapatkan informasi target?

Pelaku ancaman, menurut pengakuannya sendiri, mengirim eksekutif tingkat senior di perusahaan email phising dalam upaya untuk mengkompromikan akun mereka.

Ketika ini gagal, ia memperoleh informasi kontak untuk karyawan dari LinkedIn, dan kemudian mengirimkan email yang menawarkan bagian dari keuntungan untuk menyebarkan ransomware.

Siapa Penjahat Siber?

Pelaku ancaman cukup ceroboh untuk berbagi informasi tentang dirinya dengan peneliti Keamanan Abnormal, termasuk nama lengkap dan lokasinya.

Rupanya berbasis di Nigeria, dia bercanda menggambarkan dirinya sebagai "Mark Zuckerberg berikutnya," mengungkapkan bahwa dia mencoba membangun platform jejaring sosial Afrika.

Dia juga mengaku memiliki hubungan dengan kelompok ransomware DemonWare, yang juga dikenal sebagai Black Kingdom dan DEMON.

Jelas, orang ini bukanlah dalang kriminal, tetapi usahanya untuk mengubah karyawan menjadi ancaman orang dalam sangat penting dan menunjukkan bahwa ini bisa menjadi tren yang muncul.

Perlindungan Terhadap Serangan

Sangat mudah untuk melihat bagaimana penjahat dunia maya yang lebih kompeten dapat menyebabkan kerusakan besar pada sebuah organisasi dengan melakukan rekayasa sosial ke dalam sistem internal.

Sangat penting bagi pengusaha untuk mendidik pekerja tentang peretas, tetapi terkadang itu tidak cukup. Selain berinvestasi dalam keamanan, pengusaha yang khawatir tentang ancaman orang dalam harus mempertimbangkan untuk melihat perangkat lunak pemantauan karyawan.

Selama tidak invasif dan aman, perangkat lunak pemantauan dapat menjadi cara yang bagus untuk memastikan perusahaan memiliki lapisan perlindungan tambahan dari serangan siber, terutama saat ini ketika jutaan orang di seluruh dunia bekerja dari rumah.

MembagikanMenciakSurel
Realitas Perangkat Lunak Pengawasan Karyawan untuk Pekerja Jarak Jauh, Dijelaskan

Semakin banyak pengusaha menggunakan perangkat lunak pengawasan karyawan untuk mengawasi pekerja. Apakah ini hanya tren sementara atau tren permanen?

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Ransomware
  • Keamanan Daring
  • Kerja jarak jauh
Tentang Penulis
Damir Mujezinovic (3 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan