Dua kelompok hacker Cina menggunakan Internet untuk mencuri kekayaan intelektual dari perusahaan Jepang dan Barat. Mereka menggunakan penyebaran ransomware untuk menutupi aktivitas mereka. Menurut para ahli, penggunaannya dibuat sebagai cara untuk menutupi jejaknya dan menimbulkan gangguan bagi mereka yang mencoba menemukan asalnya.
Untuk mengetahui lebih lanjut tentang kegiatan ini Spionase dunia maya peretas Cina, baca artikel selengkapnya dan pelajari lebih lanjut.
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
Baca selengkapnya: Kelompok peretas anonim mendeklarasikan "perang dunia maya" di Rusia.
Memata-matai melalui aktivitas ransomware
Dua kelompok aktivitas peretas yang dianalisis oleh perusahaan Secureworks ditemukan. Cluster tersebut adalah “Bronze Riverside” (APT 41) dan “Bronze Starlight” (APT10). Keduanya menggunakan pemuat HUI untuk menyebarkan trojan akses jarak jauh.
Dengan pemikiran tersebut, mulai Maret 2022, “Bronze Starlight” memanfaatkan salah satu trojan ini untuk menyebarkan berbagai ransomware seperti LockFile, AtomSilo, Rook, dan Pandora. Dalam serangan ini, peretas menggunakan versi terbaru dari HUI Loader, yang mampu menyambungkan panggilan Windows API dan nonaktifkan Pelacakan Peristiwa untuk Windows (ETW) dan fungsi Antarmuka Pemindaian Antimalware (AMSI).
Meskipun serangan oleh peretas pada perusahaan, operasi ransomware gagal membahayakan perusahaan secara signifikan. Selain itu, mereka semua ditinggalkan sebelum waktunya.
Namun, temuan Securework sangat valid karena merupakan alasan mengapa pembela HAM harus mengonfigurasi mekanisme sistem deteksi dan perlindungan ransomware yang kuat, serta memeriksa semua sistem secara menyeluruh, bahkan setelahnya pembersihan.
Meski tidak jelas mengapa di balik pengembangan ransomware tersebut. Karena mereka mungkin dibuat untuk menyembunyikan aktivitas berbahaya lainnya, bahkan lebih serius, ini bukan pertama kalinya perangkat ini digunakan dengan cara ini.
Juga pada tahun 2018, pelaku ancaman menyebarkan malware penghapus disk ke ratusan komputer di bank Chili. Dengan cara ini, mereka dapat mengalihkan perhatian karyawan saat mereka mencoba mencuri uang melalui sistem transfer keuangan SWIFT.
