Connect with us

Hi, what are you looking for?

Cybercrime

Operator Ransomware BlackMatter Mengembangkan Alat Eksfiltrasi Data Khusus

Tegas! OJK Tutup 116 Pinjol Ilegal: Terjaring Patroli Siber di Internet dan Whatsapp

Penjahat dunia maya yang mengoperasikan ransomware BlackMatter telah mulai menggunakan alat eksfiltrasi data khusus dalam serangan mereka, Symantec melaporkan.

Dijuluki Exmatter, alat khusus ini memungkinkan operator BlackMatter ransomware-as-a-service (RaaS) dengan mudah menargetkan data berharga dari sistem yang disusupi, yang menunjukkan bahwa mereka ingin membuat serangan mereka lebih cepat.

Exmatter telah dirancang untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware itu sendiri dieksekusi pada sistem yang disusupi.

Dikompilasi sebagai .NET yang dapat dieksekusi, alat mencoba menyembunyikan jendelanya jika argumen baris perintah tertentu ditemukan. Kemudian melanjutkan untuk mengumpulkan semua nama drive dan jalur file pada sistem, tidak termasuk direktori tertentu, file dengan atribut tertentu dan file berukuran kurang dari 1.024 byte.

Para penyerang telah bekerja untuk menyempurnakan Exmatter, dengan beberapa varian alat yang diamati hingga saat ini, tetapi hanya dengan perbedaan kecil di antara mereka, Symantec mengatakan dalam sebuah laporan Senin.

Sejak Juli 2021, BlackMatter telah digunakan dalam serangan terhadap beberapa organisasi di seluruh dunia, termasuk entitas infrastruktur penting di Amerika Serikat.

BlackMatter telah dikaitkan dengan kelompok kejahatan dunia maya Coreid, yang juga mengoperasikan ransomware Darkside. Selama 12 bulan terakhir, kelompok tersebut telah terlibat dalam berbagai serangan tingkat tinggi, seperti serangan Mei 2021 di Colonial Pipeline.

“Seperti kebanyakan pelaku ransomware, serangan yang terkait dengan Coreid mencuri data korban dan kelompok tersebut kemudian mengancam akan mempublikasikannya untuk lebih menekan korban agar membayar permintaan tebusan. Apakah Exmatter adalah kreasi Coreid itu sendiri atau salah satu afiliasinya masih harus dilihat, tetapi perkembangannya menunjukkan bahwa pencurian data dan pemerasan terus menjadi fokus inti grup, ”simpul Symantec.

 

Advertisement. Scroll to continue reading.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel Lainnya

Teknologi

[ad_1] JAKARTA – Dua tahun setelah pandemi, seluruh dunia bersiap untuk pemulihan. Pada tahun 2022, perusahaan dan masyarakat bersiap kembali ke keadaan normal, dengan...

Teknologi

[ad_1] JAKARTA – Menjelang dimulainya tahun 2022, Bekerja dari rumah (WFH) kembali diberlakukan, mengingat varian Omicron COVID-19 baru saja muncul. Tetapi, WFH sepanjang pandemi...

Techno

[ad_1] JAKARTA – Wakil Jaksa Agung AS Lisa Monaco memiliki pesan untuk perusahaan Amerika: Departemen Kehakiman AS membutuhkan bantuan untuk menangkap penjahat dunia maya....

Cybercrime

[ad_1] Sebuah kota kecil di Swiss mengakui Rabu malam bahwa mereka telah meremehkan tingkat keparahan serangan siber, menyusul laporan data pribadi seluruh penduduk yang...

Advertisement
close