Menargetkan workstation dan server Windows, malware baru bernama Volcano Demon tercatat mendapatkan kredensial administratif dari jaringan. Pelaku ancaman menggunakan panggilan telepon ke para eksekutif di bidang TI dan pimpinan untuk meminta dan menuntut uang, bukan ke situs kebocoran.
Panggilan dari nomor ID penelepon yang tidak dikenal dapat mempunyai kualitas dan ekspektasi yang mengancam.
Mengenkripsi File Korban
Dilansir dari situs liputanberita21.com Bernama LukaLocker, ternyata mengenkripsi file korban menggunakan ekstensi file .nba. Peneliti Halcyon memasuki sampel LukaLocker pada 15 Juni 2024. Dirancang dalam C++, ransomware dikompilasi sebagai biner x64 PE. Dengan menggunakan resolusi API dinamis dan kebingungan API, ransomware LukaLocker menyembunyikan tujuan destruktifnya, sehingga menghindari deteksi, analisis, dan rekayasa balik.
Sebelum menelepon korban, peretas mengenkripsi file mereka menggunakan ransomware LukaLocker dan meninggalkan catatan tebusan. Jaringan bisnis Anda sekarang dienkripsi... Kami menyelidiki dan mengunduh banyak informasi Anda; banyak dari mereka berstatus rahasia, demikian bunyi catatan tebusan.
Mengabaikan kejadian ini akan memastikan bahwa mitra dan klien Anda mengetahui segalanya dan serangan akan terus terjadi. Informasi tertentu akan dijual kepada penipu yang menyerang klien dan staf Anda.
Selain itu, LukaLocker versi Linux ditemukan di jaringan korban. Volcano Demon berhasil mengunci desktop dan server Windows menggunakan kredensial administrator bersama yang telah dicuri dari jaringan. Untuk menerapkan pemerasan ganda, data yang dicuri dipasok ke layanan C2 sebelum serangan terjadi.
BACA JUGA :Mallox Ransomware Attacker Server Linux Password deskripsi Terdeteksi
Para peneliti menemukan bahwa sistem pemantauan dan pencatatan korban secara terbatas telah diterapkan sebelum terjadinya kedua kasus tersebut, dan bahwa catatan tersebut telah dihapus sebelum eksploitasi. Oleh karena itu, tinjauan forensik menyeluruh tidak mungkin dilakukan.
Belum jelas apakah Volcano Demon dikaitkan dengan kelompok ransomware terkenal. Operator ransomware terus berubah; beberapa aktor ancaman baru bermunculan akhir-akhir ini, dengan konsentrasi pada spektrum industri yang luas.
Memberikan uang tebusan kepada orang atau organisasi bukanlah ide yang baik. Oleh karena itu, dunia usaha sebaiknya tidak membayar uang tebusan karena hal tersebut akan mendorong pelakunya untuk menyakiti orang lain.
Indicators Of Compromise (IoC)
