Mengenal Ransomware Akira yang Jago Ngumpet di Akun Cisco VPN
Kamis, 24 Agustus 2023 - 22:17 WIB
Peredaran ransomware semakin mengkhawatirkan. Terbaru dilaporkan kehadiran ransomware bernama Akira yang menargetkan produk Cisco VPN sebagai vektor serangan. Foto/Bleeping Computer
WASHINGTON - Peredaran ransomware semakin mengkhawatirkan. Terbaru dilaporkan kehadiran ransomware bernama Akira yang menargetkan produk Cisco VPN sebagai vektor serangan untuk menembus jaringan dan mengenkripsi data korban.
Dikutip dari laman Bleeping Computer, Kamis (24/8/2023), Akira adalah ransomware yang relatif baru diluncurkan pada Maret 2023. Akira bekerja dengan menambahkan enkripsi Linux untuk menargetkan mesin virtual VMware ESXi.
Akira telah menggunakan akun Cisco VPN yang telah disusupi untuk menembus jaringan perusahaan tanpa perlu membuka back door tambahan. Termasuk menyiapkan mekanisme persistensi yang dapat membocorkannya.
Baca juga; Mengenal Ransomware dan Cara Menghindarinya
Dengan begitu, solusi Cisco VPN yang secara luas diadopsi untuk menyediakan transmisi data terenkripsi yang aman antara pengguna dan jaringan Perusahaan. Data yang biasanya digunakan oleh karyawan untuk kerja jarak jauh, kini menjadi berbahaya.
Sophos pertama kali mencatat penyalahgunaan akun VPN oleh Akira pada bulan Mei. Ketika itu para peneliti menyatakan geng ransomware menerobos jaringan menggunakan akses VPN menggunakan otentikasi Faktor Tunggal.
Dikutip dari laman Bleeping Computer, Kamis (24/8/2023), Akira adalah ransomware yang relatif baru diluncurkan pada Maret 2023. Akira bekerja dengan menambahkan enkripsi Linux untuk menargetkan mesin virtual VMware ESXi.
Akira telah menggunakan akun Cisco VPN yang telah disusupi untuk menembus jaringan perusahaan tanpa perlu membuka back door tambahan. Termasuk menyiapkan mekanisme persistensi yang dapat membocorkannya.
Baca juga; Mengenal Ransomware dan Cara Menghindarinya
Dengan begitu, solusi Cisco VPN yang secara luas diadopsi untuk menyediakan transmisi data terenkripsi yang aman antara pengguna dan jaringan Perusahaan. Data yang biasanya digunakan oleh karyawan untuk kerja jarak jauh, kini menjadi berbahaya.
Sophos pertama kali mencatat penyalahgunaan akun VPN oleh Akira pada bulan Mei. Ketika itu para peneliti menyatakan geng ransomware menerobos jaringan menggunakan akses VPN menggunakan otentikasi Faktor Tunggal.
Lihat Juga :