Kaspersky memperingatkan PH sebagai target potensial geng ransomware Yanluowang
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Peringatan Kaspersky tentang geng ransomware Yanluowang muncul di tengah konfirmasi baru-baru ini dari raksasa jaringan Cisco bahwa mereka mengalami pelanggaran keamanan pada bulan Mei
Filipina bisa menjadi target potensial geng ransomware Yanluowang, yang telah berhasil menyerang perusahaan-perusahaan besar dari negara-negara seperti Brasil, Jerman, Tiongkok, dan Amerika Serikat, perusahaan keamanan siber Kaspersky memperingatkan.
Peringatan Kaspersky, yang dirilis pada 12 Agustus, muncul di tengah-tengah raksasa jaringan Cisco konfirmasi terbaru bahwa mereka mengalami pelanggaran keamanan pada bulan Mei. Geng Yanluowang mengaku bertanggung jawab dan mempublikasikan secara online sebagian daftar file yang mereka katakan dicuri dari jaringan Cisco. Namun, Cisco mengatakan pihaknya telah bekerja sama dengan penegak hukum mengenai masalah ini, dan mencatat bahwa informasi sensitif tidak dicuri dan operasinya tidak terpengaruh.
Kaspersky yakin pelaku ancaman yang dimaksud relatif baru, namun memiliki koneksi ke UNC2447 dan Lapsus$. Yang pertama adalah geng tebusan yang memiliki hubungan dengan Rusia, sedangkan yang kedua adalah geng pemerasan yang menjadi berita utama tahun ini, seperti Microsoft, Samsung dan Ubisoft.
Rupanya, pelanggaran Cisco bukanlah yang pertama kali terjadi pada tahun ini di Yanluowang. Geng tersebut menargetkan Walmart antara bulan Mei dan Juni, mengklaim telah mengenkripsi puluhan ribu komputer raksasa ritel tersebut. Walmart membantah tuduhan tersebut dan mengatakan bahwa tuduhan tersebut tidak akurat.
Sebagai geng ransomware, Yanluowang menggunakan malware untuk menyusup ke jaringan, mencuri data, atau mengontrol akses, yang berfungsi sebagai alat untuk memenuhi tuntutannya. Namun dalam kasus Cisco, pelaku ancaman diduga melakukan beberapa serangan phishing yang rumit untuk membahayakan kredensial karyawan. Hal ini memungkinkan Yanluowang menggunakan Cisco VPN, yang kemudian memberinya akses ke data internal. Tidak ada muatan berbahaya yang terdeteksi selama serangan tersebut.
Phishing adalah metode serangan lainnya, di mana pelaku ancaman menyamar sebagai institusi yang sah, mengirimkan pesan teks atau email kepada calon korban yang meminta mereka untuk membagikan informasi sensitif mereka.
Yanis Zinchenko, pakar keamanan di Kaspersky, menganalisis malware Yanluowang pada bulan April dan mengatakan bahwa malware tersebut tidak sempurna.
“Kerentanan yang ditemukan dalam kode memungkinkan kami membuat dekripsi file menggunakan serangan teks biasa,” katanya dalam sebuah pernyataan, menambahkan bahwa perusahaan tersebut Dekripsi Rannoh alat ini dapat membantu korban memulihkan data mereka.
Zinchenko menekankan bahwa korban tidak boleh membayar uang tebusan, karena hal ini hanya akan mendorong pelaku ancaman untuk melanjutkan serangan mereka. Juga tidak ada jaminan bahwa data akan dikembalikan setelah pembayaran. Pilihan terbaik adalah mengikuti prinsip keamanan dasar dan mengurangi kemungkinan serangan.
Hingga tulisan ini dibuat, belum ada laporan serangan Yanluowang di Filipina. – Rappler.com
