Hati-hati! Sejumlah Hacker Punya Cara Baru Mencuri Data
Kamis, 29 September 2022 - 07:58 WIB
loading...
A
A
A
Kini para hacker menghancurkan data dengan Exmatter, alat eksfiltrasi .NET yang sebelumnya telah digunakan sebagai bagian dari serangan ransomware BlackMatter. Secara luas diduga bahwa BlackCat adalah rebrand dari BlackMatter.
Dalam serangan ransomware sebelumnya, Exmatter telah digunakan untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware dieksekusi pada sistem yang disusupi dan file dienkripsi dengan penyerang menuntut pembayaran untuk kunci tersebut.
Namun, analisis sampel baru Exmatter yang digunakan sebagai bagian dari serangan BlackCat, menunjukkan bahwa alih-alih mengenkripsi file, alat eksfiltrasi malah digunakan untuk merusak dan menghancurkan file.
Ada beberapa alasan mengapa para hacker mungkin bereksperimen dengan taktik baru i ni. Pertama, ancaman menghancurkan data daripada mengenkripsinya dapat memberikan rasa takut yang lebih bagi korban sehingga mereka lebih terdorong untuk menebus data.
"Menghilangkan langkah mengenkripsi data membuat proses lebih cepat dan menghilangkan risiko tidak mendapatkan pembayaran penuh, atau korban akan menemukan cara lain untuk mendekripsi data," kata para peneliti di Cyderes, dikutip dari ZDNET, Kamis (29/9/2022).
Dalam serangan ransomware sebelumnya, Exmatter telah digunakan untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware dieksekusi pada sistem yang disusupi dan file dienkripsi dengan penyerang menuntut pembayaran untuk kunci tersebut.
Namun, analisis sampel baru Exmatter yang digunakan sebagai bagian dari serangan BlackCat, menunjukkan bahwa alih-alih mengenkripsi file, alat eksfiltrasi malah digunakan untuk merusak dan menghancurkan file.
Ada beberapa alasan mengapa para hacker mungkin bereksperimen dengan taktik baru i ni. Pertama, ancaman menghancurkan data daripada mengenkripsinya dapat memberikan rasa takut yang lebih bagi korban sehingga mereka lebih terdorong untuk menebus data.
"Menghilangkan langkah mengenkripsi data membuat proses lebih cepat dan menghilangkan risiko tidak mendapatkan pembayaran penuh, atau korban akan menemukan cara lain untuk mendekripsi data," kata para peneliti di Cyderes, dikutip dari ZDNET, Kamis (29/9/2022).
Lihat Juga :
