• Sabtu, 8 Oktober 2022

Emotet Botnet Mulai Mendistribusikan Quantum dan Ransomware BlackCat

- Selasa, 20 September 2022 | 10:41 WIB
Emotet Botnet Mulai Mendistribusikan Quantum dan Ransomware BlackCat (Muhammad Habibi)
Emotet Botnet Mulai Mendistribusikan Quantum dan Ransomware BlackCat (Muhammad Habibi)
PunyaRakyat.com - Malware Emotet Botnet sekarang dimanfaatkan oleh kelompok ransomware-as-a-service (RaaS), termasuk Quantum dan BlackCat, setelah Conti resmi pensiun dari lanskap ancaman tahun ini.

Emotet Botnet dimulai sebagai trojan perbankan pada tahun 2014, tetapi pembaruan yang ditambahkan dari waktu ke waktu telah mengubah malware menjadi ancaman yang sangat kuat yang mampu mengunduh muatan lain ke mesin korban, yang memungkinkan penyerang untuk mengontrolnya dari jarak jauh.

Meskipun infrastruktur yang terkait dengan pemuat malware invasif diturunkan sebagai bagian dari upaya penegakan hukum pada Januari 2021, kartel ransomware Conti dikatakan telah memainkan peran penting dalam kebangkitannya akhir tahun lalu.

"Dari November 2021 hingga pembubaran Conti pada Juni 2022, Emotet Botnet adalah alat eksklusif Conti ransomware, namun, rantai infeksi Emotet saat ini dikaitkan dengan Quantum dan BlackCat," kata AdvIntel dalam nasihat yang diterbitkan minggu lalu.

Baca Juga :
Cara Pembaharui Aplikasi iOS Terbaru di Perangkat iPhone

Urutan serangan khas memerlukan penggunaan Emotet Botnet (alias SpmTools) sebagai vektor akses awal untuk menjatuhkan Cobalt Strike, yang kemudian digunakan sebagai alat pasca eksploitasi untuk operasi ransomware.

Geng ransomware Conti yang terkenal mungkin telah bubar, tetapi beberapa anggotanya tetap aktif seperti sebelumnya baik sebagai bagian dari kru ransomware lain seperti BlackCat dan Hive atau sebagai kelompok independen yang berfokus pada pemerasan data dan upaya kriminal lainnya.

Quantum juga merupakan grup spin-off Conti yang, dalam beberapa bulan terakhir, telah menggunakan teknik phishing panggilan balik dijuluki BazaCall atau BazarCall sebagai sarana untuk menembus jaringan yang ditargetkan.

"Afiliasi Conti menggunakan berbagai vektor akses awal termasuk phishing, kredensial yang disusupi, distribusi malware, dan kerentanan yang mengeksploitasi," Recorded Future mencatat dalam sebuah laporan yang diterbitkan bulan lalu.

AdvIntel mengatakan pihaknya mengamati lebih dari 1.267.000 infeksi Emotet Botnet di seluruh dunia sejak awal tahun, dengan puncak aktivitas tercatat pada Februari dan Maret bertepatan dengan invasi Rusia ke Ukraina.

Lonjakan infeksi kedua terjadi antara Juni dan Juli, karena penggunaan oleh kelompok ransomware seperti Quantum dan BlackCat. Data yang diambil oleh perusahaan keamanan siber menunjukkan bahwa negara yang paling banyak ditargetkan oleh Emotet adalah AS, diikuti oleh Finlandia, Brasil, Belanda, dan Prancis.

Halaman:

Editor: Muhammad Habibi

Tags

Artikel Terkait

Terkini

Alasan Perusahaan Apple harus Meningkatkan ke iOS 16

Senin, 12 September 2022 | 23:36 WIB

5 tips produktivitas untuk pekerja hybrid

Kamis, 25 Agustus 2022 | 18:58 WIB
X