Mengenal Ransomware Akira yang Jago Ngumpet di Akun Cisco VPN
Kamis, 24 Agustus 2023 - 22:17 WIB
loading...
A
A
A
Sophos pertama kali mencatat penyalahgunaan akun VPN oleh Akira pada bulan Mei. Ketika itu para peneliti menyatakan geng ransomware menerobos jaringan menggunakan akses VPN menggunakan otentikasi Faktor Tunggal.
Namun, seorang yang dikenal sebagai 'Aura,' membagikan informasi lebih lanjut di Twitter tentang bagaimana cara merespons beberapa insiden Akira. Biasanya dilakukan menggunakan akun Cisco VPN yang tidak dilindungi oleh autentikasi multi-faktor.
Aura menyatakan bahwa karena kurangnya login di Cisco ASA, masih belum jelas apakah Akira memaksakan kredensial akun VPN atau apakah mereka membelinya di pasar web gelap. Laporan SentimentalOne menemukan bukti Akira menggunakan gateway Cisco VPN dalam kebocoran data yang diposting di halaman pemerasan grup.
Baca juga; Apa itu Ransomware Lockbit? Simak Penjelasannya!
Selain itu, analis SentinelOne WatchTower mengamati Akira menggunakan alat akses jarak jauh sumber terbuka RustDesk untuk menavigasi jaringan yang disusupi. Kemampuan ini menjadikan mereka kelompok ransomware pertama yang diketahui menyalahgunakan perangkat lunak tersebut.
Namun, seorang yang dikenal sebagai 'Aura,' membagikan informasi lebih lanjut di Twitter tentang bagaimana cara merespons beberapa insiden Akira. Biasanya dilakukan menggunakan akun Cisco VPN yang tidak dilindungi oleh autentikasi multi-faktor.
Aura menyatakan bahwa karena kurangnya login di Cisco ASA, masih belum jelas apakah Akira memaksakan kredensial akun VPN atau apakah mereka membelinya di pasar web gelap. Laporan SentimentalOne menemukan bukti Akira menggunakan gateway Cisco VPN dalam kebocoran data yang diposting di halaman pemerasan grup.
Baca juga; Apa itu Ransomware Lockbit? Simak Penjelasannya!
Selain itu, analis SentinelOne WatchTower mengamati Akira menggunakan alat akses jarak jauh sumber terbuka RustDesk untuk menavigasi jaringan yang disusupi. Kemampuan ini menjadikan mereka kelompok ransomware pertama yang diketahui menyalahgunakan perangkat lunak tersebut.
(wib)
Lihat Juga :