FBI Pernah Bagikan 7.000 Kunci Dekripsi Ransomware LockBit Gratisan untuk Bantu Korban
Senin, 01 Juli 2024 - 17:22 WIB
Baca Juga: Bagaimana Cara Melindungi Diri dari Malware? Lakukan 5 Langkah Ini
Serangan tersebut memanfaatkan server Microsoft SQL yang rentan untuk mendapatkan akses awal. Serangan tersebut juga menentukan apakah sistem yang ditargetkan berjalan di lingkungan VMWare ESXi dan memiliki hak administratif sebelum melanjutkan ke rutinitas berbahaya.
"Varian ini menggunakan skrip shell untuk pengiriman dan eksekusi," kata peneliti Trend Micro Darrel Tristan Virtusio, Nathaniel Morales, dan Cj Arsley Mateo. "Skrip shell juga mengirimkan informasi korban ke dua server yang berbeda sehingga pelaku ransomware memiliki cadangan informasi,"tambahnya.
Serangan tersebut memanfaatkan server Microsoft SQL yang rentan untuk mendapatkan akses awal. Serangan tersebut juga menentukan apakah sistem yang ditargetkan berjalan di lingkungan VMWare ESXi dan memiliki hak administratif sebelum melanjutkan ke rutinitas berbahaya.
"Varian ini menggunakan skrip shell untuk pengiriman dan eksekusi," kata peneliti Trend Micro Darrel Tristan Virtusio, Nathaniel Morales, dan Cj Arsley Mateo. "Skrip shell juga mengirimkan informasi korban ke dua server yang berbeda sehingga pelaku ransomware memiliki cadangan informasi,"tambahnya.
(dan)
Lihat Juga :